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这 是 一 本 图 文 并 茂 的 网 络 管理 技术 书籍 ， 旨 在 让 广大 读者 理解 
TCP/IP 的 基本 知识 、 掌 握 TCP/IP 的 基本 技能 。 
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境 。 
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信息 通信 社会 这 个 词 例 然 已 经 是 现代 社会 的 一 个 代名词 。 人 们 可 以 
使 用 手机 等 信息 终端 随时 随地 进行 交流 ， 而 这 种 环境 正 是 要 依赖 于 网 络 
才 得 以 实现 。 在 这 些 网 络 当中 ， 目 前 使 用 最 为 广泛 的 协议 就 是 TCP/IP。 





在 TCP/IP 出 现 之 前 ， 计 算 机 网 络 以 连接 每 台 计 算 机 进行 信息 交互 为 
目的 ， 只 能 在 有 限 的 设备 之 间 进 行 通信 。 由 于 可 连接 的 设备 有 限 ， 因 而 
对 网 络 的 使 用 方法 也 有 很 大 程度 的 限制 ， 显 然 不 能 与 现代 网 络 的 便捷 性 
相提并论 。 正 是 在 这 个 背景 之 下 ， 为 了 能 够 自由 、 简 单 地 连接 更 多 的 设 
备 ， 构 筑 更 容易 使 用 的 网 络 ， 研 究 人 员 开 发 了 TCP/IP。 





现在 ， 网 络 已 经 不 再 局 限于 仪 连接 计算 机 了 。 通 过 TCP/IP 还 可 以 连 
接 汽 车 、 数 码 相 机 、 家 用 电器 等 各 种 不 同 的 设备 。 目 前 广泛 倡导 的 计算 
机 系统 虚拟 化 和 云 计 算 也 都 在 使 用 以 TCP/ 了 为 核心 的 网 络 技术 。 因 此 ， 
以 TCP/IP 为 基础 的 现代 网 络 技 术 ， 已 渗透 到 对 各 种 设备 的 控制 和 它们 之 
闻 的 信息 传输 当中 ， 伍 然 演变 为 重要 的 社会 基础 设施 。 


然而 ， 随 大 网络 的 发 展 和 普及 ， 也 出 现 了 很 多 新 的 挑战 。 面 对 使 用 
者 数量 的 激增 、 使 用 方法 的 多 样 化 ， 为 了 能 够 在 瞬间 高 效 地 传送 大 量 数 
据 ， 有 必要 研究 如 何 构造 一 个 复杂 的 网 络 。 其 全， 还 需要 考虑 在 这 样 复 
杂 的 网 络 上 如 何 进行 严格 的 路 由 控制 。 为 了 克服 这 些 挑战 ， 人 人 们 正 致力 
于 提高 构建 网 络 的 性 价 比 ， 审 时 度 势 地 根据 市 场 要 求 更 新 网 络 设备 ， 并 
为 复杂 的 网 络 能 够 稳定 运转 而 开发 更 好 的 运 维 工具 。 与 此 同时 ， 还 在 为 








尽早 培养 一 批 有 能 力 的 网 络 技术 人 员 而 不 断 努 力 。 


除 此 之 外 ， 在 网 络 的 使 用 层面 上 也 出 现 了 新 的 问题 。 现 代 网 络 中 ， 
不 论 是 有 意 还 是 无 意 ， 有 时 会 因为 茶 些 错误 的 操作 或 行为 对 其 他 网 络 使 
用 者 产生 巨大 的 影响 。 以 镭 取 信息 或 诈骗 为 目的 的 网 站 频频 出 现 ， 匡 意 
算 改 数据 以 及 信息 泄露 等 犯罪 行为 也 在 与 日 俱 增 。 很 多 情况 下 ， 人 们 可 
能 会 认为 人 性 本 善 ， 在 人 译 受 着 网 络 所 带 来 的 便捷 性 的 同时 ， 也 就 降低 了 
对 网 络 犯 罪 的 设防 。 但 是 ， 对 于 网 络 供应 商 而 言 ， 他 们 不 得 不 对 各 种 可 
能 的 故障 或 犯罪 进行 防范 。 


























因此 ， 为 了 构造 和 运营 一 个 安全 的 、 使 用 户 安心 的 网 络 环境 ， 理 解 
TCP/IP 刻 不 容 组 。 本 书 则 在 让 广大 读者 理解 TCP/IP 的 基本 知识 ， 掌 握 
TCP/IP 的 基本 技能 。 


希望 本 书 成 为 读者 朋友 们 在 掌握 TCP/IP 与 计算 机 网 络 过 程 中 的 一 块 
葛 基 石 ， 对 整体 把 握 计算 机 网 络 有 所 帮助 。 同 时 ， 本 书 奇 能 为 TCP/IP、 
计算 机 网 络 、 信 息 社 会 安全 的 发 展 起 到 一 定 的 作用 ， 那 将 是 作者 的 荣 


秆 。 


2012 年 2 月 


关于 第 5 版 修订 


自 1994 年 6 月 《图 解 TCP/ 了 入门 篇 》 出 版 以 来 ， 该 书 相继 在 1998 年 5 
月 出 版 了 《图 解 TCP/P 入 门 篇 〈 第 2 版 ) 》， 在 2002 年 2 月 出 版 了 《图 解 
TCP/IP 入 门 篇 (第 3 版 )》”， 在 2007 年 2 月 出 版 了 《图 解 TCP/IP 入 门 篇 
(第 4 版 》。 本 书 是 第 5 版 。 


在 1994 年 原 书 第 一 次 出 版 时 ， 计 算 机 网 络 、 互 联网 以 及 TCP/IP 还 未 
普及 。 在 随后 的 普及 阶段 中 ， 人 们 主要 考虑 的 是 “如 何 能 够 不 受 限制 
地 、 更 为 方便 地 进行 连接 ”的 问题 。 然 而 ， 在 计算 机 网 络 、 互 联网 已 经 
得 到 广泛 普及 的 今天 ， 它 们 的 重要 性 日 益 提 高 ， 人 们 已 不 再 满足 于 简单 
地 连接 ， 而 是 更 加 注重 如 何 安全 地 连接 、 安 全 地 使 用 网 络 。 











计算 机 网 络 、 互 联网 领域 的 发 展 依然 在 继续 ， 新 的 需求 和 新 的 服务 
不 断 涌现 ， 今 后 势必 会 朝 着 多 样 化 、 复 杂 化 的 方向 继续 发 展 。 而 作为 文 
持 计算 机 网 络 、 互 联网 的 TCP/IP 技 术 也 是 如 此 。 它 也 会 随 看 用 户 的 需求 





因此 ， 乘 承 前 几 版 的 风格 和 方 辐 ， 结 合 互 联网 的 普及 、 数 据 链 路 的 
变 章 以 及 TCP/IP 的 进步 ， 为 适应 不 断 变 化 的 社会 网 络 环 境 ， 我 们 更 新 了 
其 中 部 分 内 容 ， 这 本 书 的 第 五 版 才 得 以 问世 。 


第 1 章 ”网 络 基础 知识 


本 章 总 结 了 深入 理解 TCP/IP 所 必 备 的 基础 知识 ， 其 中 包括 计算 机 与 
网 络 发 展 的 历史 及 其 标准 化 过 程 、0S1 参 考 模型 、 网 络 概念 的 本 质 、 网 
络 构建 的 设备 等 。 



































7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
公 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
终 尼 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP.……. 
( 双 绞 线 电 绕 、 无 线 、 光 纤 …… ) 
1 物理 层 


1.1 计算 机 网 络 出 现 的 背景 
1.1.1 计算 机 的 普及 与 多 样 化 


计算 机 正 对 我 们 的 社会 与 生活 产生 着 不 可 估量 的 影响 。 现 如 今 ， 计 
算 机 已 应 用 于 各 种 各 样 的 领域 ， 以 至 于 有 人 说 “20 世 纪 最 伟大 的 及 明 就 
是 计算 机 ”。 计 算 机 不 仅 被 广泛 引入 到 办 公 室 、 工 三、 学校、 教育 机 关 
以 及 实验 室 等 场所 ， 束 连 在 家 里 使 用 个 人 电脑 也 已 是 普 衣 现象 。 同 时， 
笔记 本 电脑 、 平 板 电脑 、 手 机 终端 《智能 手机 ) 等 便携 设备 的 持 有 人 和 群 
也 日 益 增 多 ， 甚 至 外 观 上 一 点 都 不 像 计算 机 的 家 用 电器 、 首 乐 播放 器、 
办 公 电 器 、 汽 车 等 设备 中 ， 一 般 也 会 内 置 一 个 小 型 的 芯片 ， 使 这 些 设 备 
具有 相应 的 计算 机 控制 功能 。 在 不 经 意 间 ， 我 们 的 工作 生活 已 与 计算 机 
紧密 相连 。 而 且 我 们 所 使 用 的 计算 机 和 带 有 内 置 计算 机 的 设备 当中 ， 缀 
大 多 数 都 上 共有 联网 功能 。 





计算 机 上 自 诞 生 伊 始 ， 经 历 了 一 系列 演变 与 发 展 。 大 型 通用 计算 机 

( 指 通用 机 、 大 型 机 ， 有 时 也 叫 主 机 。 此 外 ， 在 TCP/ZIP 中 只 要 是 能 够 设 
定 1P 地 址 的 计算 机 《即使 它 是 笔记 本 电脑 ) 也 叫做 主机 。 特 此 注 明 ， 以 
免 混 消 。) ”、 超 级 计算 机 (计算 能 力 极 强 的 一 种 计算 机 ， 常 用 于 复杂 
的 科学 计算 。) ”、 小 型 机 (与 大 型 机 相 比 ， 体 积 较 “ 小 ”的 一 种 计算 
机 。 虽 说 是 “小 型 机 ”， 但 实际 大 小 其 实 足 有 五 斗 柜 那 么 大 。)  、 个 
人 和 人 电脑、 工作站、 便携 式 电脑 以 及 现 如 今 的 智能 手机 终端 等 都 是 这 一 过 
程 的 产物 。 它 们 的 性 能 逐年 增强 ， 价 格 却 逐 年 下 降 ， 机 体 规模 也 正在 逐 
渐变 小 。 


1.1.2 ”从 独立 模式 到 网 络 互 连 模式 


起 初 ， 计 算 机 以 单机 模式 被 广泛 使 用 《〈 这 种 方式 也 叫 独立 模式 〈 指 
计算 机 未 连接 到 网 络 ， 各 自 独 立 使 用 的 方式 。) ”) 。 然 而 随 着 计算 机 
的 不 断 发 展 ， 人 们 已 不 再 局 限于 单机 模式 ， 而 是 将 一 个 个 计算 机 连接 在 
一 起 ， 形 成 一 个 计算 机 网 络 。 连 接 多 台 计 算 机 可 以 实现 信息 共 译 ， 同 时 
还 能 在 两 台 物 理 位 置 较 远 的 机 器 之 间 即 时 传递 信息 。 








每 个 计算 机 之 间 相互 独立 。 
每 个 终端 A、B、C 各 自持 有 客户 数据 。 


业务 GD 所 业务 加 所 业务 @@ 所 
用 终端 A 用 终端 B 用 终端 C 









































正在 运行 业务 人 
运行 业务 @ 时 移动 到 B 主 机 前 


在 小 松 、 小 竹 都 处 理 完 前 处 于 等 待 状态 


小 竹 | 在 小 松 处 理 完 之 前 处 于 等 待 状态 


图 1.1 以 独立 模式 使 用 计算 机 


业务 由 ~ @@ 所 用 服务 央 
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mn ne\ CE 
小 松 专用 小 竹 专用 小 梅 专用 
计算 机 计算 机 计算 机 


每 个 人 都 使 用 各 自 独立 的 计算 机 ， 业 务 四 、@、@) 之 间 随 时 自由 切换 。 
共享 数据 由 服务 器 集中 管理 。 


图 1.2 以 网 络 互 连 方式 使 用 计算 机 





计算 机 网 络 ， 根 据 其 规模 可 分 为 WAN (Wide Area Network， 广 域 
网 ) ( 指 覆 盖 多 个 远 距离 区 域 的 远程 网 络 。 比 广域网 再 小 一 级 的 、 连 接 
整个 城市 的 网 络 叫 城 域 网 (MAN, Metropolitan Area Network) 。) 
和 LAN (Local Area Network， 局 域 网 ) 《〈 指 一 个 楼 层 、 一 栋 楼 或 一 个 
校园 等 相对 较 小 的 区 域内 的 网 络 。) 。 





交换 机 路 由 天 
(se 


(EE_ Yrso) 














一 栋 楼 或 大 学 校园 中 有 限 的、 狭小 的 、 区 域内 网 络 。 
图 1.3 LAN 











LAN (大 阪 ) LAN ( 东京 ) 





LAN (福冈 ) LAN ( 名古屋 ) LAN (洛杉矶 ) 
跨 接 相距 较 远 的 计算 机 或 LAN 的 网 络 。 


图 1.4 WAN 


1.1.3 ”从 计算 机 通信 到 信息 通信 


最 初 ， 由 管理 员 将 特定 的 几 合计 算 机 相连 在 一 起 形成 计算 机 网 络 。 
例如 ， 将 同一 公司 、 同 一 实验 室 所 持 有 的 计算 机 接连 在 一 起 ， 或 是 将 有 
业务 往来 的 企业 之 间 的 计算 机 相连 在 一 起 。 总 而 言 之 ， 形 成 的 是 一 种 私 
有 的 网 络 。 








随 着 这 种 私有 网 络 的 不 断 发 展 ， 人 们 开始 尝试 将 多 个 私有 网 络 相互 
连接 组 成 更 大 的 私有 网 络 。 这 种 网 络 色 逐渐 发 展演 变 成 为 互联 网 为 公众 
所 使 用 。 在 这 个 过 程 中 ， 网 络 环境 便 然 已 发 生 了 戏剧 性 的 变化 。 








连接 到 互联 网 以 后 ， 计 算 机 之 间 的 通信 已 不 再 局 限于 公司 或 部 门 内 
部 ， 而 是 能 够 与 互联 网 中 的 任何 一 台 计 算 机 进行 通信 。 互 联网 作为 一 门 
新 兴 技 术 ， 极 大 地 丰富 了 当时 以 电话 、 邮 政 以 及 传真 为 主 的 通信 手段 ， 
逐渐 被 人 们 所 接受 。 


此 后 ， 人 们 不 断 研发 各 种 互联 网 接 入 技术 ， 使 得 各 种 五 花 八 门 的 通 
言 终端 都 能 够 连接 到 互联 网 ， 使 互联 网 成 为 了 一 个 世界 级 规模 的 计算 机 





网 络 ， 形 成 了 现在 这 种 综合 通信 环境 。 


1.1.4 计算 机 网 络 的 作用 


计算 机 网 络 好 比 一 个 人 的 神经 系统 。 一 个 人 身体 上 的 所 有 感 党 都 经 
由 神经 传递 到 大 脑 。 与 之 类 似 ， 世 界 各 地 的 信息 也 通过 网 络 传递 到 每 个 
人 的 计算 机 当中 。 


随 着 互联 网 爆发 性 地 发 展 与 普及 ， 信 息 网 络 已 随处 可 见 。 社 团 成 
员 、 学 校 同窗 之 间 可 以 通过 邮件 组 (使 用 电子 邮件 实现 公告 板 的 功能 。 
所 有 订阅 该 邮件 组 的 成 员 都 可 以 收 到 发 送 给 该 组 的 邮件 。) ”、 主 页 、 
BBS 论坛 相互 联系 ， 甚 至 可 以 通过 网 络 日 志 《以 文本 为 中 心 的 主页 或 服 
务 。 用 户 可 以 像 写 日 记 一 样 很 方便 地 更 新 内 容 。) ”、 聊 天 室 、 即 时 通 
信 以 及 SNS 社交 网 络 。 指 由 一 群 个 人 或 团体 在 互联 网 上 组 成 的 关系 网 
络 。 通 过 SNS， 人 们 可 以 发 布 自己 近期 的 活动 、 生 活 感 想 以 及 最 新 作 
品 ， 让 圈 内 成 员 实 时 掌握 个 人 动态 。) 实现 互联 与 信息 互 换 。 








言 轧 网 络 如 同 我 们 号 边 的 空气 ， 触 手 可 及 。 然 而 ， 就 在 不 久之 前 ， 
岂止 是 网 络 ， 对 一 般 人 来 说 就 是 使 用 一 合计 算 机 都 不 是 那么 容易 的 事 。 


1.2 ”计算 机 与 网 络 及 展 的 7 个 阶段 


迄今 为 止 ， 计 算 机 与 网 络 具 体 经 历 了 一 个 怎样 的 发 展 过 程 昵 ? 谈 到 
TCP/P 就 不 免 让 人 想到 这 个 话题 。 如 果 能 够 了 解 计 算 机 与 网 络 发 展 的 历 
史 与 现状 ， 也 就 能 够 理解 TCP/P 的 重要 性 了 。 





本 节 则 在 介绍 计算 机 的 发 展 与 网 络 发 展 的 历史 。 计 算 机 从 20 世 纪 50 
年 代 开 始 普 及 ， 到 现在 为 止 ， 在 使 用 模式 上 发 生 了 诸多 变化 。 计 算 机 与 
网 络 的 发 展 大 致 可 以 分 为 7 个 阶段 。 


1.2.1 批 处 理 


为 了 能 让 更 多 的 人 使 用 计算 机 ， 出 现 了 批 处 理 (Batch Processing) 
系统 。 所 谓 批 处 理 ， 是 指 事先 将 用 户 程 序 和 数据 装 入 卡 市 或 磁带 ， 并 由 
计算 机 按照 一 定 的 顺序 读 取 ， 使 用 户 所 要 执行 的 这 些 程序 和 数据 能 够 一 
并 批量 得 到 处 理 的 方式 。 


当时 这 种 计算 机 价格 昂贵 体积 巨大 ， 无 法 在 一 般 的 办 公 场 所 中 使 
用 。 因 此 ， 通 常 放置 于 专门 进行 计算 机 管理 与 运 维 的 计算 机 中 心 。 而 用 
户 除 了 事先 将 程序 和 数据 装 入 卡 珊 或 磁 融 送 到 这 样 的 中 心 运行 之 外 别 无 
选择 。 


| 本 


计算 机 





读 卡 机 打印 机 


装 人 卡 寓 的 程序 由 读 卡 机 读 和 并 输入 给 计算 机 。 
计算 机 处 理 数 小 时 之 后 由 打印 机 打印 出 最 终结 果 。 


图 1.5 批 处 理 


当时 的 计算 机 操作 起 来 相当 复杂 ， 不 是 所 有 人 都 能 够 轻松 和 目 如 地 使 
用 。 因 此 在 实际 运行 程序 时 通常 会 交 给 专门 的 操作 员 去 处 理 。 有 时 程序 
处 理 时 间 较 长 ， 在 用 户 较 多 的 情况 下 ， 用 户 程 序 可 能 无 法 立即 得 到 运 
行 。 这 时 用 户 只 能 将 程序 留 给 操作 员 ， 过 些 时 日 再 来 计算 机 中 心 取 结 
采 : 














批 处 理 时 代 的 计算 机 主要 用 于 大 规模 计算 或 处 理 ， 因 此 那 时 的 计算 
机 尚 不 是 一 个 便于 普通 人 使 用 的 工具 。 


1.2.2 分 时 系统 


继 批 处 理 系统 之 后 ，20 世 纪 60 年 代 出 现 了 分 时 系统 (TSS (Time 
Sharing System) ) 。 它 是 指 多 个 终端 〈 由 键盘 、 显 示 器 等 输入 输出 
设备 组 成 。 最 初 还 包括 打字 机 。) ”与 同一 个 计算 机 连接 ， 人 允许 多 个 用 
户 同 时 使 用 一 台 计 算 机 的 系统 。 当 时 计算 机 造价 非常 昂贵 ， 一 人 一 台 专 
有 计算 机 的 费用 对 一 般 人 来 说 可 望 不 可 即 。 然 而 分 时 系统 的 产生 则 实现 








了 “一 人 一 机 ?的 目的 ， 让 用 户 感 党 就 好 像 “ 完 全 古 目 己 在 使 用 一 人 台 计 算 
机 一 样 "。 这 也 体现 了 分 时 系统 的 一 个 重要 特性 一 一 独占 性 出 。 











通过 各 个 终端 访问 主机 


图 1.6 分 时 系统 


分 时 系统 出 现 以 来 ， 计 算 机 的 可 用 性 得 到 了 极 大 的 改善 ， 尤 其 是 在 
交互 式 〈 对 话 式 ) 操作 〈 指 计算 机 依据 用 户 给 出 的 指令 完成 处 理 并 将 结 
果 返 回 给 用 户 。 这 种 操作 方法 在 现代 计算 机 中 极其 普遍 ， 然 而 在 分 时 系 
统 诞 生 之 前 ， 这 种 方式 是 不 可 能 实现 的 。) 上。 从此， 计算 机 变 得 更 
加 人 性 化 ， 逐 渐 贴 近 我 们 的 生活 。 


此 外 ， 分 时 系统 还 促进 了 像 BASIC (1965 年 由 美国 达 特 茅 斯 学 院 
John G. Kemeny 与 Thomas E. Kurtz 两 位 教授 为 分 时 系统 初学 者 设计 的 
一 种 编程 语言 。 由 于 该 语言 的 简单 、 易 学 等 特性 ， 它 也 成 为 众多 PC 出 厂 
设置 中 既 有 的 标准 安装 语言 。) 这样 能 够 与 计算 机 实现 交互 的 编程 语 
言 的 发 展 。 而 在 此 之 前 的 COBOL 和 FORTRAN 等 计算 机 编程 语言 都 必须 
以 批 处 理 系统 为 基础 才能 开发 和 运行 。 其 实 BASIC 语 言 的 发 明 是 为 了 让 
更 多 的 人 学 习 如 何 编程 ， 因 此 也 可 以 说 它 是 关注 分 时 系统 的 初学 者 们 必 
学 的 一 门 开 发 语言 。 











由 于 分 时 系统 的 独占 性 ， 使 得 装备 一 套用 户 可 直接 操作 的 计算 机 环 
境 变 得 比 以 前 简单 。 分 时 系统 中 每 个 终端 与 计算 机 之 间 使 用 通信 线路 连 
接 形 成 一 个 星 形 〈 中 心 有 一 台 计 算 机 ， 周 围 连 接着 众多 终端 ， 形 似 星 形 
(*) 。) ”结构 。 正 是 从 这 一 时 期 开始 ， 网 络 (通信) 与 计算 机 之 间 的 
关系 逐渐 浮 出 水 面 。 小 型 机 也 随即 产生 ， 办 公 场 所 与 工厂 也 逐渐 引入 计 
算 机 。 


1.2.3 计算 机 之 则 的 通信 


如 图 1.7 可 见 在 分 时 系统 中 ， 计 算 机 与 每 个 终端 之 间 用 通信 线路 连 
接 ， 这 并 不 意味 着 计算 机 与 计算 机 之 间 也 已 相互 连接 。 











业务 A 专用 计算 机 业务 B 专 用 计算 机 业务 C 专 用 计算 机 




































































终端 终 羡 终端 终端 打印 机 终端 打印 机 


图 1.7 计算 机 之 间 的 通信 


到 了 20 世 纪 70 年 代 ， 计 算 机 性 能 有 了 飞速 及 展 ， 体 积 也 趋 于 小 型 
化 ， 同 时 价格 急剧 下 降 。 于 是 计算 机 不 再 仅仅 局 限于 在 研究 机 关 使 用 ， 
一 般 的 企业 也 逐渐 开始 使 用 计算 机 。 因 为 企业 内 部 对 使 用 计算 机 处 理 日 
常事 务 的 呼声 越 来 越 高 。 为 了 提高 工作 效率 ， 人 们 开始 研究 计算 机 与 计 
算 机 之 间 通 信 的 技术 。 








在 计算 机 间 的 通信 技术 诞生 之 前 ， 想 要 将 一 台 计 算 机 中 的 数据 转移 
到 另 一 台 计 算 机 中 是 相当 繁琐 的 。 那 时 ， 得 将 数据 保存 到 磁带 、 软 盘 等 
外 部 存储 介质 中 《可 醚 拔 的 存储 计算 机 信息 的 设备 。 最 初 只 有 磁盘 与 软 
盘 ， 现 在 用 的 比较 多 的 是 CD/DVD 以 及 USB 存 储 等 电子 存储 介质 。) ， 再 
将 这 些 介质 送 到 目的 计算 机 才能 实现 数据 转 储 。 然 而 有 了 计算 机 间 的 通 
信 技 术 《 计 算 机 与 计算 机 之 间 由 通信 线路 连接 ) ， 人 们 能 够 很 轻松 地 即 
时 读 取 另 一 台 计 算 机 中 的 数据 ， 从 而 极 大 地 纵 短 了 传送 数据 的 时 间 。 











计算 机 间 的 通信 显著 地 提高 了 计算 机 的 可 用 性 。 人 们 不 再 局 限于 仪 
使 用 一 台 计 算 机 进行 处 理 ， 而 是 逐渐 使 用 多 台 计 算 机 分 布 式 处 理 ， 最 终 
一 并 得 到 返回 结果 。 这 一 趋势 打破 了 一 家 公司 仅 购 入 一 台 计 算 机 进行 业 
务 处 理 的 局 面 ， 使 每 家 公司 内 部 能 够 以 部 门 为 单位 引入 计算 机 ， 来 处 理 
部 门 内 部 的 数据 。 每 个 部 门 处 理 完 本 部 门 内 的 数据 以 后 ， 经 由 通信 线路 
传送 到 总 部 的 计算 机 ， 再 由 总部 计算 机 处 理 并 得 出 最 终 的 数据 结果 。 





从 此 ， 计 算 机 的 发 展 又 进入 了 一 个 办 新 的 历史 阶段 。 在 这 一 阶段 计 
算 机 更 侧重 于 满足 使 用 者 的 需求 、 架 构 更 灵活 的 系统 ， 且 操作 比 以 往 更 
加 人 性 化 。 


1.2.4 计算 机 网 络 的 产生 


主机 
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图 1.8 计算 机 网 络 (20 世 纪 80 年 代 ) 


20 世 纪 70 年 代 初 期 ， 人 们 开始 实验 基于 分 组 交换 技术 的 计算 机 网 
络 ， 并 痢 手 研究 不 同上 商 的 计算 机 之 间 相 互通 信 的 技术 。 到 了 80 年 代 ， 
一 种 能 够 互 连 多 种 计算 机 的 网 络 随 之 诞生 。 它 能 够 让 各 式 各 样 的 计算 机 
相互 连接 ， 从 大 型 的 超级 计算 机 或 主机 到 小 型 的 个 人 电脑 。 


计算 机 的 发 展 与 普及 使 人 们 对 网 络 不 再 陌生 。 其 中 窗口 系统 《在 计 
算 机 中 可 以 打开 多 个 图 形 窗口 进行 处 理 的 系统 。 代 表 产 品 有 常用 于 UN1X 
上 的 X Window System 以 及 微软 公司 的 Windows、 革 有 果 公 司 的 Mac 0S X。 
这 些 系统 允许 将 多 个 程序 分 配 在 多 个 窗口 中 运行 ， 还 可 以 依次 进行 执行 
切换 。) ”的 发 明 ， 更 是 拉 近 了 人 们 与 网 络 之 间 的 距离 ， 使 用 户 更 加 体 
会 到 了 网 络 的 便捷 之 处 。 有 了 窗口 系统 ， 用 户 不 仅 可 以 同时 执行 多 个 程 
序 ， 还 能 在 这 些 程序 之 间 自 由 地 切换 作业 。 例 如 ， 在 工作 站 上 创建 一 个 
文档 的 同时 ， 可 以 登录 到 主机 执行 其 他 程序 ， 也 可 以 从 数据 库 服 务 器 下 
载 必要 的 数据 ， 还 可 以 通过 电子 邮件 联系 朋友 。 随 着 窗口 系统 与 网 络 的 


紧密 结合 ， 我 们 已 经 可 以 在 自己 的 电脑 上 自由 地 进行 网 上 冲浪 ， 好 受 网 
上 的 丰富 资源 了 。 




























































































窗口 系统 的 诞生 使 人 们 可 以 通过 一 台 计 算 机 就 可 以 尽 享 网 上 各 种 丰富 的 资源 
图 1.9 窗口 系统 的 产生 与 计算 机 网 络 


1.2.5 互联 网 的 普及 


进入 20 世 纪 90 年 代 ， 那 些 专注 于 信息 处 理 的 公司 和 大 学 已 为 每 一 位 
员工 或 研究 人 员 分 配 了 一 台 计 算 机 ， 形 成 了 “一 人 一 机 ”的 环境 内 。 然 而 
这 种 环境 的 搭建 不 仅 成 本 不 菲 ， 在 使 用 过 程 当 中 也 会 遇 到 很 多 新 的 问 
题 。 这 也 是 为 什么 后 来 人 们 打 啊 了“ 瘦 号 ”与 “多 供应 商 〈 这 里 指 计 算 机 
硬件 或 软件 的 供应 商 。 相 比 单 供应 商 〈 硬 件 和 软件 都 使 用 同一 个 厂商 的 
产品 所 搭建 的 网 络 ) 而 言 ， 多 供应 商 是 指 将 各 种 软 硬 件 供应 商 的 产品 组 
合 起 来 搭建 的 网 络 。) ”连接 *( 措 构 型 计算 机 之 间 的 连接 ) 这 两 个 口号 
的 原因 。 其 目的 在 于 通过 连接 不 同 广 商 的 计算 机 建立 一 个 成 本 更 低 的 网 
络 环境 。 而 连接 异 构 型 计算 机 的 通信 网 络 技术 就 是 现在 我 们 所 看 到 的 互 
联网 技术 〈19980 年 个 人 电脑 连接 局 域 网 通常 采用 Nove11 公 司 的 NetWare 








系统 。 然 而 ， 想 要 连接 所 有 类 型 的 计算 机 《如 大 型 主机 、 小 型 机 、UN1X 
工作 站 以 及 个 人 电脑 ) ，TCP/1P 技 术 则 更 受 人 关注 。) 。 


与 此 同时 ， 诸 如 电子 邮件 (E-mail) 、 万 维 网 (WWW，World 
Wide Web 的 简称 ) 等 信息 传播 方式 如 雨后春笋 般 迎 来 了 前 所 未 有 的 发 
展 ， 使 得 互联 网 从 大 到 整个 公司 范围 小 到 每 个 家 庭 内 部 ， 都 得 以 广泛 普 
及 。 











面 对 这 样 一 种 趋势 ， 各 家 三 商 不 仅 力 图 保证 自家 产品 的 互联 性 ， 还 
着 力 于 让 自己 的 网 络 技术 不 断 与 互联 网 技术 兼容 。 这 些 三 商 也 不 再 只 着 
眼 于 大 企业 ， 而 是 针对 每 一 个 家 庭 或 SOHO 〈 以 较 小 办 公 室 或 者 家 庭 办 
公 室 为 从 业 地 点 的 企业 。) 也 陆续 推出 了 特定 的 网 络 服务 及 网 络 产 








20 世 纪 90 年 代 上 半 叶 ， 个 人 电脑 与 UNIX 工 作 站 从 性 能 上 己 不 亚 
于 一 台 主 机 。 再 加 上 个 人 电脑 与 UNIX 工 作 站 本 身 的 网 络 功能 不 断 提 
高 ， 利 用 这 些 设备 搭建 一 个 网 络 要 比 使 用 大 型 主机 构建 网 络 更 有 优 





势 ， 主 要 体现 在 两 个 方面 : 操作 简单 ， 价 格 低廉 。 由 此 也 引发 了 一 个 
旨 在 降低 网 络 架构 成 本 的 新 趋势 。 这 一 趋势 被 人 们 称 为 “ 瘦 喘 ”。 之 所 
以 叫 “ 瘦 身 ? 是 因为 这 一 趋势 导致 那些 曾经 在 大 型 主机 上 才能 运行 的 公 
司 核心 业务 系统 逐渐 被 转移 到 “ 轻 量 型 "的 个 人 电脑 或 UNIX 工 作 站 上 
去 运行 。 不 论 是 从 机 体 规模 上 还 是 从 成 本 上 都 有 些 “ 瘦 喘 减负 ”之 音 。 




















现在 ， 像 互联 网 、E-mail、Web、 主 页 等 已 成 为 了 人 们 再 熟悉 不 过 


的 名 词 。 这 也 足以 说 明 信 息 网 络 、 互 联网 已 经 渗透 到 我 们 的 生活 中 。 个 
人 电脑 在 诞生 之 初 可 以 说 主要 是 一 种 单机 模式 的 工具 ， 而 现在 它 则 被 更 
广泛 地 应 用 于 互联 网 的 访 而 且 ， 无 论 相 距 多 远 ， 世 界 各 地 的 人 们 只 
要 接 入 互联 网 ， 就 可 以 通过 个 人 电脑 实现 即时 沟通 和 区 流 。 





A 公 司 的 内 部 网 络 A 公司 外 (全 世界 ) 


a 
[服务 器 与 A 公司 有 业务 关系 的 
其 他 公司 、 组 织 及 家 庭 



























从 认证 服务 器 得 到 认 
证 后 可 以 访问 A 公司 
的 内 网 










与 A 公司 并 无 直接 关 
妇 仙 并 他 公 司 、 组 织 
及 家 庭 






































-一 | 虽然 不 能 访问 A 公司 的 
业务 未 统 用 PC 内 网 ,但 可 以 通过 互联 
不 仅 能 够 连接 公司 内 部 的 服务 器 ， 还 可 以 ee 











通过 互联 网 连接 全 世界 其 他 的 机 器 








图 1. 10 公司 或 家 尾 接 入 互联 网 


1.2.6 ”以 互联 网 技术 为 中 心 的 时 代 


互联 网 的 普及 和 发 展 看 实 对 通信 和 领域 产生 了 巨大 的 影响 。 


许多 发 展 道路 各 不 相同 的 网 络 技术 也 都 正在 回 互 联网 靠拢 。 例 如 ， 
曾经 一 直 作 为 通信 基础 设施 、 文 撑 通 信 网 络 的 电话 网 ， 随 着 互联 网 的 快 
速 发 展 ， 其 地 位 也 随 着 时 间 的 推移 为 IP (Internet Protocol) 网 所 取代 ， 
ee a a 通过 IP 网 ， 人 们 不 仅 可 以 实现 电话 
通信 、 电 视 播放 ， 还 能 实现 计算 机 之 间 的 通信 ， 建 立 互联 网 。 并 且 ， 能 
够 联网 的 设备 也 不 仅 限于 单纯 的 计算 机 ， Wa Rl Is 家 用 电 
器 、 游 戏 机 等 许多 其 他 产品 。 或 许 在 未 来 ， 可 能 还 会 增加 更 多 各 式 各 样 
的 现在 无 法 想象 的 设备 。 








个 人 电脑 电视 机 














家 用 电器 


图 1.11 通过 1P 协 议 实现 通信 、 播 放 的 统一 


1T27 从 “单纯 建 下 连接 ?到 “人 妆 侍 建 涉 
连接 ” 


互联 网 让 世界 各 地 的 人 们 通过 计算 机 跨越 国界 自由 地 连接 在 了 一 
起 。 通 过 互联 网 人 们 可 以 搜索 信息 、 沟 通 交 流 、 共 享 信 息 、 查 看 新 闻 报 
道 以 及 实现 远程 控制 设备 。 然 而 ， ， 对 于 20 年 前 的 人 们 
来 说 却 是 望尘莫及 。 互 联网 正 呈 现 给 现代 人 一 个 高 度 便捷 的 信息 网 络 环 
Rs 











正如 事物 具有 两 面 性 ， 互 联网 的 便捷 性 也 给 人 们 的 生活 带 来 了 负面 
问题 。 计 算 机 病毒 的 侵害 、 信 息 泄 露 、 网 络 欺诈 等 利用 互联 网 的 犯罪 行 
为 日 荔 增 多 。 在 现实 当中 ， 人 们 可 以 通过 远离 险 境 避 开 一 些 危 险 ， 然 而 
对 于 连接 到 互联 网 的 计算 机 而 言 ， 即 使 是 在 办 公 室 或 在 自己 的 家 里 也 有 








会 受到 网 络 所 带 来 的 诸多 侵害 。 此 外 ， 由 于 设备 故障 导致 无 法 联网 
会 下 接 影 响 公司 的 业务 开展 或 个 人 的 日 常生 活 。 这 些 人 负面 影响 所 种 
来 的 巨大 损失 也 不 容 忽 视 。 


在 互联 网 普及 的 初期 ， 人 们 更 关注 单纯 的 连接 性 ， 以 不 受 任 何 限制 
地 建立 互联 网 连接 为 最 终 目 的 。 然 而 现在 ， 人 们 已 不 再 满足 于 “单纯 建 
立 连 接 ”， 而 是 更 为 妃 求 “安全 建立 连接 ”的 目标 。 





公司 和 社会 团体 在 建立 互联 网 连接 前 ， 应 理解 通信 网 络 的 机 制 、 充 
分 考虑 联网 后 的 日 常 运 维 流程 以 及 基本 的 “上 自我 防卫 ”手段 。 这 些 已 经 成 
为 安全 生产 不 可 或 缺 的 组 成 部 分 。 


表 1.1 计算 机 使 用 模式 的 演变 





1.2.8 手 握 金刚 钻 的 TCP/IP 





如 前 面 所 介绍 ， 互 联网 是 由 许多 独立 发 展 的 网 络 通信 技术 融合 而 
成 。 能 够 使 它们 之 间 不 断 融 合并 实现 统一 的 正 是 TCP/IP 技 术 。 那 么 


TCP/P 的 机 制 究竟 又 是 如 何 呢 ? 


TCP/IP 是 通信 协议 的 统称 。 在 学 习 下 一 章 TCP/IP 核 心机 制 之 前 ， 有 
必要 先 理 清 “ 协 议 ”* 的 概念 。 


四 连接 人 与 人 的 计算 机 网 络 


计算 机 网 络 最 初 的 目的 是 连接 一 个 个 独立 的 计算 机 ， 使 它们 组 成 
一 个 更 强 有 力 的 计算 环境 。 简 而 言 之 ， 就 是 为 了 提高 生产 力 。 从 批 处 
理 时 代 到 计算 机 网 络 时 代 ， 荆 庸 置疑 ， 痢 体现 了 这 一 目的 。 然 而 ， 现 
在 却 似乎 有 了 微妙 的 变化 。 








现代 计算 机 网 络 的 首要 目的 之 一 ， 可 以 说 是 连接 人 与 人 。 置 号 于 
世界 各 地 的 人 们 可 以 通过 网 络 建立 联系 、 相 互 沟通 、 交 流 思想 。 然 而 
这 些 在 计算 机 网 络 初期 是 无 法 实现 的 。 这 种 连接 人 与 人 的 计算 机 网 
络 ， 已 经 逐渐 给 人 们 的 日 第 生活 、 学 校 教 育 、 科 学 研究 、 公 司 发 展 融 
来 了 巨大 的 变 昔 。 





1.3 ”协议 
1.3.1 随处 可 见 的 协议 


在 计算 机 网 络 与 信息 通信 和 领域 里 ， 人 们 经 常 提 及 “协议 ”一 词 。 互 联 
网 中 常用 的 具有 代表 性 的 协议 有 IP、TCP、HTTP 等 。 而 LAN (局 域 
网 ) 中 常用 的 协议 有 IPX/SPX (Nove11 公 司 开 发 的 NetWare 系 统 的 协 


We 


“计算 机 网 络 体系 结 构 ” 将 这 些 网 络 协 议 进行 了 系统 的 归纳 。TCP/IP 
就 是 了 P、TCP、HTTP 等 协议 的 集合 。 现 在 ， 很 多 设备 都 文 持 TCP/IP。 
除 此 之 外 ， 还 有 很 多 其 他 类 型 的 网 络 体系 结构 。 例 如 ，Novell 公 司 的 
IPX/SPX、 苹 果 公 司 的 AppleTalk〔〈 仅 限 苹 果 公 司 计 算 机 使 用 ) 、IBM 公 


司 开发 的 用 于 构建 大 规模 网 络 的 SNA (System Network 
Architecture) 以 及 前 DEC 公司 (1998 年 被 收购 。) “开发 的 DECnet 
LATA 
于 o 


表 1.2 各 种 网 络 体系 结构 及 其 协议 


网 络 体系 结构 协 议 主要 用 途 





IP, ICMP, TCP, UDP, HTTP, 
TCP/IP 互联 网 、 局 域 网 
TELNET, SNMP, SMTP... 





IPX/SPX 


IPX, SPX, NPC... 个 人 电脑 局 域 网 
(NetWare) 





AppleTalk DDP, RTMP, AEP, ATP, ZIP... 革 果 公司 现 有 产品 的 局 域 网 





DECnet DPR, NSP,; SCP.. 前 DEC 小 型 机 





FTAM, MOTIS, VT, CMISACMIP, 
CLNP, CONP... 














DP JSRR PER;.: 施乐 公司 网 络 


WW Xerox Network Services 


1.3.2 ”协议 的 必要 性 


通常 ， 我 们 发 送 一 封 电子 邮件 、 访 问 某 个 主页 获取 信息 时 察觉 不 到 
协议 的 存在 ， 只 有 在 我 们 重新 配置 计算 机 的 网 络 连接 、 修 改 网 络 设置 时 
才 有 可 能 涉及 协议 。 因 此 只 要 网 络 设 置 完成 、 联 网 成 功 ， 人 们 通常 也 就 
会 态 记 协议 之 类 的 事情 。 只 要 应 用 程序 了 解 如 何 利 用 相关 协议 ， 束 足以 
让 人 们 顺利 使 用 所 建 的 网 络 连接 。 通 第 也 不 会 有 一 个 人 因为 不 懂 菜 些 协 








议 导 致 不 能 上 网 的 情况 。 然 而 在 通过 网 络 实现 互通 信 的 过 程 背 后 ， 协 议 
却 起 到 了 至 关 重 要 的 作用 。 








简单 来 次 ， 协 议 就 是 计算 机 与 计算 机 之 间 通 过 网 络 实现 通信 时 事先 
达成 的 一 种 “约定 ”。 这 种 “约定 ”使 那些 由 不 同 广 商 的 设备 、 不 同 的 CPU 
以 及 不 同 的 操作 系统 组 成 的 计算 机 之 间 ， 只 要 遵循 相同 的 协议 就 能 够 实 
现 通 信 。 反 之 ， 如 果 所 使 用 的 协议 不 同 ， 就 无 法 实现 通信 。 这 就 好 比 两 
个 人 使 用 不 同 国家 的 语言 说 话 ， 怎 么 也 无 法 相互 理解 。 协 议 可 以 分 为 很 
多 种 ， 每 一 种 协议 都 明确 地 界定 了 它 的 行为 规范 。 两 合计 算 机 之 间 必 须 





能 够 文 持 相同 的 协议 ， 并 章 循 相同 协议 进行 处 理 ， 这 样 才能 实现 相互 通 


ES 
信 。 





CPUSOS 


CPU (Central Processing Unit) 译作 中 央 处 理 嚣 。 它 如 同一 台 计 
算 机 的 “心脏 >， 每 个 程序 实际 上 是 由 它 调 度 执行 的 。CPU 的 性 能 很 大 
程度 上 也 决定 着 一 台 计 算 机 的 处 理性 能 。 因 此 人 们 常 说 计算 机 的 发 展 
史实 际 上 是 CPU 的 发 展 史 。 





目前 人 们 常用 的 CPU 有 Intel Core、Intel Atom 以 及 ARM Cortex 等 


交口 
广 HHo 


OS (Operating System) 译作 操作 系统 ， 是 一 种 基础 软件 。 它 集 
合 了 CPU 管理 、 内 存 管理 、 计 算 机 外 围 设 备 管 理 以 及 程序 运行 管理 等 
重要 功能 。 本 书 所 要 介绍 的 TCP 或 IP 协 议 的 处 理 ， 很 多 情况 下 其 实 已 
经 内 髓 到 具体 的 操作 系统 中 了 。 如 今 在 个 人 电脑 中 普 裔 使 用 的 操作 系 
统 有 UNIX、Windows、Mac OS X、Linux 等 。 





一 台 计 算 机 中 可 运行 的 指令 ， 因 其 CPU、 操 作 系 统 的 不 同 而 有 所 
关 异 。 因 此 ， 如 果 将 针对 东 坚 特定 的 CPU 或 操作 系统 设计 的 程序 直接 
复制 到 具有 其 他 类 型 CPU 或 操作 系统 的 计算 机 中 ， 就 不 一 定 能 够 直接 
运行 。 计 算 机 中 存储 的 数据 也 因 CPU 和 操作 系统 的 差异 而 有 所 不 同 。 
因此 ， 大 在 CPU 和 操作 系统 不 同 的 计算 机 之 间 实 现 通信 ， 则 需要 一 个 
各 方 文 持 的 协议 ， 并 遵循 这 个 协议 进行 数据 读 取 。 


此 外 ， 一 个 CPU 通常 在 同一 时 间 只 能 运行 一 个 程序 。 为 了 让 多 个 





程序 同时 运行 ， 操 作 系 统 采用 CPU 时 间 方 轮转 机 制 ， 在 多 个 程序 之 间 
进行 切换 ， 合 理 调度 。 这 种 方式 叫做 多 任务 调度 。 前 面 1.2.2 市 中 提 到 


的 分 时 系统 的 实现 ， 实 际 上 就 是 采用 了 这 种 方式 。 





1.3.3 ”协议 如 同人 与 人 的 对 话 


在 此 举 一 个 简单 的 例子 。 有 三 个 人 A、B、C。AR 只 会 说 汉语 、B 只 
会 说 英语 、 而 C 既 会 说 汉语 又 会 说 英语 。 现 在 A 与 B 要 聊天 ， 他 们 之 间 该 
如 何 沟通 呢 ? 若 A 与 C 要 聊天 ， 又 会 怎样 ? 这 时 如 果 我 们 : 


。 将 汉语 和 英语 当 作 “ 协 议 * 
。 将 聊天 当 作 “ 通 信 ” 
。 将 说 话 的 内 容 当 作 “ 数 据 * 


那么 A 与 B 之 间 由 于 各 持 一 种 语言 ， 钨 怕 说 多 久 也 无 法 交流 。 因 为 
他 们 之 间 的 谈话 所 用 的 协议 (语言) 不同， 双方 都 无 法 将 数据 (所 说 的 
话 ) 传递 给 对 方 〈 若 两 人 之 间 有 个 同 声 翻译 ， 就 能 够 顺利 沟通 了 。 在 网 
络 环境 中 ，1. 9.7 节 所 要 介绍 的 网 关 就 起 着 这 种 翻译 作用 。) 。 


接 下 来 ， 我 们 分 析 A 与 C 之 间 聊 天 的 情况 。 两 人 都 用 汉语 这 个 “ 协 
议 ” 束 能 理解 对 方 所 要 表达 的 具体 含义 了 。 也 残 是 说 A 与 C 为 了 顺利 沟 
通 ， 采 用 同一 种 协议 ， 使 得 他 们 之 间 能 够 传递 所 期 望 的 数据 ( 想 要 说 给 
对 方 的 话 ) 。 


如 此 看 来 ， 协 议 如 同人 们 平常 说 话 所 用 的 语言 。 虽 然 语言 吓人 类 才 
具有 的 特性 ， 但 计算 机 与 计算 机 之 间 通 过 网 络 进行 通信 时 ， 也 可 以 认为 





是 依据 类 似 于 人 类 “语言 > 实现 了 相互 通信 〈 与 之 相似 ， 我 们 在 日 常生 活 
中 理所当然 的 一 些 行为 ， 很 多 情况 下 都 与 “协议 ”这 一 概念 不 谍 而 


和 aD 二 和 


语言 不 通 ， 无 法 沟通 


= a 


协议 一 致 ， 通 信 自 如 。 


图 1.12 协议 如 同人 与 人 的 对 话 


1.3.4 计算 机 中 的 协议 


人 类 具有 掌握 知识 的 能 力 ， 对 所 学 知识 也 有 一 定 的 应 用 能 力 和 理解 
能 力 。 因 此 在 某 种 程度 上 ， 人 与 人 的 沟通 并 不 受 限 于 太 多 规则 。 即 使 有 
任何 规则 之 类 的 东西 ， 人 们 也 可 以 通过 目 己 的 应 变 能 力 很 自然 地 去 适应 
规则 。 








然而 这 一 切 在 计算 机 通信 当中 ， 显 然 无 从 实现 。 因 为 计算 机 的 智能 
水 平 还 没有 达到 人 类 的 高 度 。 其 实 ， 计 算 机 从 物理 连接 层面 到 应 用 程序 
的 软件 层面 ， 各 个 组 件 都 必须 严格 如 人 循 着 事先 达成 的 约定 才能 实现 真正 


的 通信 。 此 外 ， 每 个 计算 机 还 必须 效 有 实现 通信 和 最 基本 功能 的 程序 。 如 
果 将 前 面 例子 中 提 到 的 A、B 与 C 蔡 换 到 计算 机 中 ， 就 不 难 理解 为 什么 需 
要 明确 定义 协议 ， 为 什么 要 遵循 既定 的 协议 来 设计 软件 和 制造 计算 机 硬 
Ms 





人 们 平常 说 话 时 根本 不 需要 特别 注意 就 能 顺 其 自然 地 吐字 、 发 音 。 

并 且 在 很 多 场合 ， 人 类 能 够 根据 对 方 的 语义 、 声 音 或 表情 ， 合 理 地 调整 
目 己 的 表达 方式 和 所 要 传达 的 内 容 ， 从 而 避免 给 对 方 造成 误解 。 甚 至 有 
时 在 谈话 过 程 中 如 果 不 小 心 漏 掉 几 个 词 ， 也 能 从 谈话 的 语 境 和 上 下 文中 
崩 出 对 方 所 要 表达 的 大 体 意思 ， 不 至 于 影响 自己 的 理解 。 然 而 计算 机 做 
不 到 这 一 点 。 因 此 ， 在 设计 计算 机 程序 与 硬件 时 ， 要 充分 考虑 通信 过 程 
On a 
通信 的 计算 机 之 间 也 必须 具备 相应 的 设备 和 程序 以 应 对 异常 








在 计算 机 通信 中 ， 事 先 达成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进行 
处 理 尤 为 重要 。 这 种 约定 其 实 就 是 “协议 ”。 


用 TCP/IP! 


加 旺 


计算 机 之 间 ， 事 先 达 成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进行 
处 理 方 可 建立 通信 


图 1.13 计算 机 通信 协议 


1.3.5 分 组 交换 协议 





分 组 交换 是 指 将 大 数据 分 割 为 一 个 个 叫做 包 〈Packet) 的 较 小 单位 
进行 传输 的 方法 。 这 里 所 说 的 包 ， 如 同 我 们 平常 在 邮局 里 见 到 的 邮包 。 
分 组 交换 就 是 将 大 数据 分 装 为 一 个 个 这 样 的 邮包 交 给 对 方 。 








思 
一 块 大 数据 
[a 上 带 着 标签 ( 报 文 首部 ) 发 送 je 
CR 
也 . 剥 掉 报 文 首 
细 分 报 文 部 重 塑 原型 


图 1. 14 分 组 通信 








当 人 们 邮寄 包 庄 时 ， 通 常会 填写 一 个 寄 件 单 贴 到 包 庄 上 再 交 给 邮 
局 。 寄 件 单 上 一 般 会 有 寄 件 人 和 收 件 人 的 详细 地 址 。 类 似 地 ， 计 算 机 通 
信也 会 在 每 一 个 分 组 中 附加 上 源 主机 地 址 和 目标 主机 地 址 送 给 通信 线 
路 。 这 些 发 送 端 地 址 、 接 收 端 地 址 以 及 分 组 序号 写 入 的 部 分 称 为 “ 报 文 
首部 ”。 


ee 为 了 标明 是 原始 数据 中 的 哪 一 
ee 接收 端 会 根据 这 个 厅 写 ， 再 将 
个 分 组 按照 序号 重新 装配 为 原始 数据 。 





由 本 








通信 协议 中 ， 通 向 会 规定 报 文 首部 应 该 号 入 哪些 信息 、 应 该 如 何 处 
理 这 些 信息 。 相 互通 信 的 每 一 全 计算机 则 根据 协议 构造 报 文 首部 、 读 取 
首部 内 容 等 。 为 了 双方 能 正确 通信 ， 分 组 的 发 送 方 和 接收 方 有 必要 对 报 








文 首部 和 和 内 容 保持 一 致 的 定义 和 解释 。 

那么 ， 通 信 协 议 到 撒 由 谁 来 规定 呢 ? 为 了 能 够 让 不 同 厂商 生产 的 计 
算 机 相互 通信 ， 有 这 么 一 个 组 织 ， 它 制定 通信 协议 的 规范 ， 定 义 国际 通 
用 的 标准 。 在 下 一 市 ， 我 们 将 详细 说 明 协 议 的 标准 化 过 程 。 








1.4 协议 由 谁 规定 
1.4.1 计算 机 通信 的 诞生 及 其 标准 化 


在 计算 机 通信 诞生 之 初 ， 系 统 化 与 标准 化 并 未 得 到 足够 的 重视 。 每 
家 计算 机 广 商都 出 产 各 目的 网 络 产 品 来 实现 计算 机 通信 。 对 于 协议 的 系 
统 化 、 分 层 化 等 事宜 没有 特别 强烈 的 意识 。 





1974 年 ，IBM 公 司 发 布 了 SNA， 将 本 公司 的 计算 机 通信 技术 作为 系 
统 化 网 络 体系 结构 公之于众 。 从 此 ， 计 算 机 广 商 也 纷纷 发 布 各 自 的 网 络 
体系 结构 ， 引 发 了 众多 协议 的 系统 化 进程 。 然 而 ， 各 家 厂商 的 各 种 网 络 
体系 结构 、 各 种 协议 之 间 并 不 相互 兼容 。 即 使 是 从 物理 层面 上 连接 了 两 
台 异 构 的 计算 机 ， 由 于 它们 之 间 采 用 的 网 络 体系 结构 不 同 ， 文 持 的 协议 
不 同 ， 仍 然 无 法 实现 正常 的 通信 。 








这 对 用 户 来 说 极其 不 便 。 因 为 这 意味 着 起初 采用 了 哪个 厂商 的 计算 
机 网 络 产 品 束 只 能 一 直 使 用 同一 厂商 的 产品 。 奉 相应 的 厂商 破产 或 产品 
超过 服务 期 限 ， 残 得 将 整套 网 络 设 备 全 部 换 挥 。 此 外 ， 因 为 不 同 部 门 之 
间 使 用 的 网 络 产 品 互 不 相同 ， 所 以 就 算 将 它们 从 物理 上 相互 连接 起 来 了 
也 无 法 实现 通信 ， 这 种 情况 亦 不 在 少数 。 灵 活性 和 可 扩展 性 的 缺乏 使 得 
当时 的 用 户 对 计算 机 通信 难以 应 用 自如 。 














每 家 公司 都 各 持 一 家 方言 ， 无 法 实现 通信 每 家 公司 都 用 普通 话 ， 就 有 望 实现 通信 


图 1.15 协议 中 的 方言 与 普通 话 








随 着 计算 机 重要 性 的 不 断 提 高 ， 很 多 公司 逐渐 意识 到 兼容 性 的 重要 
意义 。 人 们 开始 着 手 研 究 使 不 同 厂 商 生 产 的 寞 构 机 型 也 能 够 互相 通信 的 
技术 。 这 促进 了 网 络 的 开放 性 和 多 供 性 。 


1.4.2 ”协议 的 标准 化 


为 了 解决 上 述 问 题 ，ISO (lnternational Organization for 
Standards， 国 际 标 准 化 组 织 。) 制定 了 一 个 国际 标准 OSI (0pen 
Systems lnterconnection， 开 放 式 通信 系统 互联 和 参考 模型 。)  ， 对 通 
言 系统 进行 了 标准 化 。 现 在 ，OSI 所 定义 的 协议 虽然 并 没有 得 到 普及 ， 
但 是 在 OSI 协议 设计 之 初 作 为 其 指导 方针 的 OSI 参考 模型 却 常 被 用 于 网 
络 协议 的 制定 当中 。 








本 书 将 要 说 明 的 TCP/IP 并 非 1SO 所 制定 的 某 种 国际 标准 。 而 是 由 
IETF (Internet Engineering Task Force) 所 建议 的 、 致 力 于 推进 其 
标准 化 作业 的 一 种 协议 。 在 当时 ， 大 学 等 研究 机 构 和 计算 机 行业 作为 中 
心力 量 ， 推 动 了 TCP/IP 的 标准 化 进程 。TCP/IP 作 为 互联 网 之 上 的 一 种 标 


准 ， 也 作为 业界 标准 〈 非 国家 或 国际 机 构 等 公共 机 构 所 制定 的 标准 ， 但 
属于 业界 公认 的 标准 。) ， 伍 然 已 成 为 全 世界 所 广泛 应 用 的 通信 协 
议 。 那 些 文 持 互 联网 的 设备 及 软件 ， 也 正 着 力 遵循 由 IETF 标 准 化 的 
TCP/IP 协 议 。 


协议 得 以 标准 化 也 使 所 有 遵循 标准 协议 的 设备 不 再 因 计 算 机 硬件 或 
操作 系统 的 差异 而 无 法 通信 。 因 此 ， 协 议 的 标准 化 也 推动 了 计算 机 网 络 
的 普及 。 





四 标准 化 





所 谓 标准 化 是 指使 不 同 广 商 所 生产 的 异 构 产 品 之 间 具 有 兼容 性 、 
便于 使 用 的 规范 化 过 程 。 


除 计算 机 通信 和 领域 之 外 , “标准 ”一 词 在 日 常用 品 如 铅笔 、 出 纸 、 
电源 插座 、 音 频 、 录 音 市 等 制造 行业 也 屡见不鲜 。 如 果 这 些 产品 的 大 
小 、 形 状 总 是 各 不 相同 ， 那 将 会 给 消费 者 带 来 巨大 的 嘛 烦 。 








标准 化 组 织 大 致 分 为 三 类 : 国际 级 标准 化 机 构 ， 国 家 级 标准 化 机 
构 以 及 民间 团体 。 目 前 国际 级 标准 化 机 构 有 ISO、ITU- 
T (lnternational Telecommunication Union Telecommunica-tion 
Standardization Sector。 制 定 远 程 通信 相关 国际 规范 的 委员 会 。 是 
ITU (lnternational Telecommunication Union: 国际 电信 联盟 ) 旗 
下 的 一 个 远程 通信 标准 化 组 。 前 身 是 国际 电报 电话 咨询 委员 会 
(CCITT: lnternational Telegraph and Telephone Consultative 
Committee) 。) 等， 而 国家 级 标准 化 机 构 有 日 本 的 JSC《〈 制 定 了 日 
本 JIS) 和 美国 的 ANSI (Amer ican National Stand-ards 


Institute。 美 家 标准 学 会 ， 属 于 美 内 的 标准 化 组 织 。) 
民间 团体 则 包括 促进 互联 网 协议 标准 化 的 IETF 等 组 织 。 


在 现实 世界 里 ， 有 很 多 优秀 的 技术 ， 由 于 其 开发 公司 没有 公开 相 
应 的 开发 规范 导致 这 些 技术 没有 得 到 广泛 的 普及 。 如 果 企 业 能 够 将 目 
己 的 开发 规范 公之于众 ， 让 更 多 业界 同行 及 时 使 用 并 成 为 行业 标准 ， 
那么 一 定 会 有 更 多 更 好 的 产品 可 以 存活 下 来 供 我 们 使 用 。 











从 茶 种 程度 上 说 ， 标 准 化 是 对 世界 具有 极其 重要 影响 的 一 项 工 
作 。 





1.5 ”协议 分 层 与 OSI 参考 模型 


1.5.1 协议 的 分 层 


ISO 在 制定 标准 化 OSI 之 前 ， 对 网 络 体系 结构 相关 的 问题 进行 了 充 
分 的 讨论 ， 最 终 提出 了 作为 通信 协议 设计 指标 的 OSI 参考 模型 。 这 一 模 
型 将 通信 协议 中 必要 的 功能 分 成 了 7 层 。 通 过 这 些 分 层 ， 使 得 那些 比较 
复杂 的 网 络 协议 更 加 简单 化 。 

在 这 一 模型 中 ， 每 个 分 层 都 接收 由 它 下 一 层 所 提供 的 特定 服务 ， 并 
且 负责 为 目 己 的 上 一 层 提 供 特定 的 服务 。 上 下 层 之 间 进 行 区 互 时 所 章 循 
的 约定 叫做 “接口 >。 同 一 层 之 间 的 交互 所 遵循 的 约定 叫做 “协议 ”。 








协议 分 层 就 如 同 计算 机 软件 中 的 模块 化 开发 。OSI 参 考 模型 的 建议 
古 比 较 理想 化 的 。 它 希望 实现 从 第 一 层 到 第 七 层 的 所 有 模块 ， 并 将 它们 
组 合 起 来 实现 网 络 通信 。 分 层 可 以 将 每 个 分 层 独立 使 用 ， 即 使 系统 中 茶 
些 分 层 发 生变 化 ， 也 不 会 波及 整个 系统 。 因 此 ， 可 以 构造 一 个 扩展 性 和 
灵活 性 都 较 强 的 系统 。 此 外 ， 通 过 分 层 能 够 细 分 通信 功能 ， 更 易于 单独 
实现 每 个 分 层 的 协议 ， 并 界定 各 个 分 层 的 具体 贡 任 和 义务 。 这 些 都 属于 
分 层 的 优 后 。 





而 分 层 的 劣势 ， 可 能 就 在 于 过 分 模块 化 、 使 处 理 变 得 更 加 沉重 以 及 
每 个 模块 部 不 得 不 实现 相似 的 处 理 逻 辑 等 问题 。 


计算 机 A 计算 机 B 





人 物理 电路 


图 1.16 协议 的 分 层 


1.5.2 ”通过 对 话 理解 分 层 





关于 协议 的 分 层 ， 我 们 再 以 A 与 C 的 对 话 为 例 简 单 说 明 一 下 。 在 
此 ， 我 们 只 考虑 语言 层 和 通信 设备 层 这 两 个 分 层 的 情况 。 

首先 ， 以 电话 聊天 为 例 ， 图 1.17 上 半 部 分 中 的 A 与 C 两 个 人 正在 通过 
电话 (通信 设备 ) 用 汉语 (语言 协议 ) 聊天 。 我 们 详细 分 析 一 下 这 张 
图 。 


汉语 协议 


汉语 


五 
人 接口 






电话 系统 的 读 取 





仅 在 通信 设备 层 变更 人 电话 机 协议 证 仅 在 语言 层 变更 








x 


汉语 协议 英语 协议 








| 无 线 电 协议 ui ne 电话 协议 a 


图 1. 17 语言 层 与 设备 层 两 层 模 型 








表面 上 看 A 跟 C 是 在 用 汉语 直接 对 话 ， 但 实际 上 A 与 C 都 是 在 通过 电 
话机 的 听 简 听取 声音 ， 都 在 对 着 麦 元 风 说 话 。 想 象 一 下 如 果 有 一 个 素 未 
见 过 电话 机 的 人 见 到 这 个 场景 会 怎么 想 ? 恐怕 他 一 定 会 以 为 A 和 C 在 跟 
电话 机 聊天 吧 。 








其 实在 这 个 图 中 ， 他 们 所 用 的 语言 协议 作为 麦 殉 风 的 首 频 输入 ， 在 
通信 设备 层 和 被 转换 为 电波 信号 传送 出 去 了 。 传 送 到 对 方 的 电话 机 后 ， 又 


被 通信 设备 层 转换 为 音频 输出， 传递 给 了 对 方 。 因 此 ，A 与 C 其 实 是 利 
用 电话 机 之 间 通 过 音频 转化 声音 的 接口 实现 了 对 话 。 








通常 人 们 会 觉得 拿 起 电话 与 人 通话 ， 其 实 就 好 像 是 直接 在 跟 对 方 对 
话 ， 然 而 如 果 和 仔细 分 析 ， 在 整个 过 程 中 实际 上 是 电话 机 在 做 中 介 ， 这 是 
不 可 否认 的 。 如 果 A 的 电话 机 所 传 出 的 电子 信号 并 未 能 转换 成 与 C 的 电 
话机 相同 频率 的 声音 ， 那 会 如 何 ? 这 就 如 同 A 的 电话 机 与 C 的 电话 机 的 
协议 互 不 相同 。C 听 到 声音 后 可 能 会 觉得 上 自己 不 是 在 跟 A 而 是 在 跟 其 他 
人 人 说话。 频率 耕 是 相去 甚 远 ，C 更 有 可 能 会 觉得 自己 听 到 的 不 是 汉语 。 




















那么 如 果 我 们 假定 语言 层 相同 而 改变 了 通信 设备 层 ， 情 况 会 如 何 ? 
例如 ， 将 电话 机 改 为 无 线 电 。 通 信 设 备 层 如 果 改 用 无 线 电 ， 那 么 就 得 学 
会 使 用 无 线 电 的 方法 。 由 于 语言 层 仍然 在 使 用 汉语 协议 ， 因 此 使 用 者 可 
以 完全 和 以 往 打 电话 时 一 样 正常 通话 《上 图 左下 部 分 ) 。 





那么 ， 如 果 通 信 设 备 层 使 用 电话 机 ， 而 语言 层 改 为 英语 的 话 情况 叉 
会 如 何 ? 很 显然 ， 电 话机 本 号 不 会 受 限 于 使 用 者 使 用 的 语言 。 因 此 ， 这 
种 情况 与 使 用 汉语 通话 时 完全 一 样 ， 依 然 可 以 实现 通话 (上 图 右 下 部 


pa 





到 此 为 止 ， 读 者 可 能 会 党 得 这 些 都 是 再 简单 不 过 的 、 理 所 当然 的 
事 。 在 此 仅 举 出 简单 的 例子 ， 权 作对 协议 分 层 及 其 便利 性 的 一 个 解释 ， 
以 加 深 对 分 层 协 议 的 理解 。 


1.5.3 ”OSI 参考 模型 





前 面 只 是 将 协议 简单 地 分 为 了 两 层 进行 了 举例 说 明 。 然 和 而， 实际 的 


分 组 通信 协议 会 相当 复杂 。OSI 参 考 模 型 将 这 样 一 个 复杂 的 协议 整理 并 
分 为 了 易于 理解 的 7 个 分 层 。 







































OSI 参考 模型 OSI 参考 模型 中 定义 
了 每 一 层 的 “作用 ” 
7 应 用 层 
6 表示 层 
5 会 话 层 
去 输 层 
“协议 "是 约定 ， 其 
具体 内 容 为 "规范 ” 
3 网 络 层 
2 数据 链 路 层 
我 们 日 常 所 使 用 的 就 是 遵 
物理 层 循 各 个 协议 具体 “规范 ”的 
ee 产品 和 通信 手段 








图 1.18 0S1 参 考 模型 与 协议 的 含义 





OSI 参考 模型 对 通信 中 必要 的 功能 做 了 很 好 的 归纳 。 网 络 工程 师 在 
讨论 协议 相关 问题 时 也 经 党 以 OSI 参考 模型 的 分 层 为 原型 。 对 于 计算 机 
网 络 的 初学 者 ， 学 习 OSI 参 考 模型 可 以 说 是 通 往 成 功 的 第 一 步 。 


不 过 ，OSI 参 考 模 型 终究 是 一 个 “模型 "， 它 也 只 是 对 各 层 的 作用 做 
了 一 系列 粗略 的 界定 ， 并 没有 对 协议 和 接口 进行 详细 的 定义 。 它 对 学 习 
和 设计 协议 只 能 起 到 一 个 引导 的 作用 。 因 此 ， 奉 想 要 了 解 协 议 的 更 多 细 
节 ， 还 是 有 必要 参考 每 个 协议 本 身 的 具体 规范 。 





许多 通信 协议 ， 都 对 应 了 OSI 参考 模型 7 个 分 层 中 的 某 层 。 通 过 这 一 
点 ， 可 以 大 致 了 解 该 协议 在 整个 通信 功能 中 的 位 置 和 作用 。 





虽然 要 仔细 阅读 相应 的 规范 说 明 书 才能 了 解 协议 的 具体 内 容 ， 但 是 
对 于 其 大 致 的 作用 可 以 通过 其 所 对 应 的 OSI 模型 层 来 找到 方向 。 这 也 是 
为 什么 在 学 习 每 一 种 协议 之 前 ， 首 先 要 学 习 OSI 模 型 。 





田 OSI 协议 与 OSI 参考 模型 





本 章 所 介绍 的 是 OSI 参考 模型 。 然 而 人 们 也 时 篆 会 听 到 OSI 协议 
这 个 词 。OSI 协 议 是 为 了 让 异 构 的 计算 机 之 间 能 够 相互 通信 和 的、 由 
ISO 和 ITU-T 推 进 其 标准 化 的 一 种 网 络 体 系 结构 。 


OSI 参考 模型 ) 将 通信 功能 划分 为 7 个 分 层 ， 称 作 OSI 参 考 模 
型 。OSI 协 议 以 OSI 参考 模型 为 基础 界定 了 每 个 阶层 的 协议 和 每 个 阶 





层 之 间接 口 相关 的 标准 。 遵 循 OSI 协 议 的 产品 叫 OSI 产 品 ， 而 它们 所 
遵循 的 通信 则 被 称 为 OSI 通 信 。 由 于 “OSI 参 考 模型 ”与 ‘OSI 协议 ” 指 代 
意义 不 同 ， 请 勿 混淆 。 





本 书 ， 通 过 对 照 OSI 参 考 模型 中 通信 功能 的 分 类 和 TCP/IP 的 功 
能 ， 逐 层 深入 展开 每 一 个 话题 。 虽 然 实际 的 TCP/IP 分 层 模型 与 OSI 还 
有 这 奇 干 区 别 ， 借 助 OSI 参 考 模型 可 以 有 助 于 加 深 对 TCP/IP 的 理解 。 





1.5.4 OSI 参考 模型 中 各 个 分 层 的 作 
用 


在 此 ， 以 图 1.19 为 例 简单 说 明 OSI 参 考 模型 中 各 个 分 层 的 主要 作 
用 。 


传输 层 


网 络 层 


数据 链 路 层 


针对 特定 应 用 的 协议 


设备 固有 数据 格式 和 网 
络 标准 数据 格式 的 转换 。 


通信 管理 。 负 责 建 立 和 断 
开通 信 连 接 ( 数据 流动 的 
逻辑 通路 ) 。 

管理 传输 层 以 下 的 分 层 。 


管理 两 个 节点 "之 间 的 数 
据 传 输 。 人 负责 可 靠 传 输 

(确保 数据 被 可 靠 地 传送 
到 目标 地 址 ) 。 


地 址 管理 与 路 由 选择 。 


互 连 设备 之 间 传 送 和 
识别 数据 帧 。 


以 “0” “1” 人 并 表 电 压 
的 高 低 、 灯 光 的 闪 灭 。 
界定 连接 器 和 网 线 的 规格 


每 层 功能 概览 
针对 每 个 应 用 的 协议 
电子 邮件 > (。 电子 邮件 协议 】 
远程 登录 -> (远程 登录 协议 


文件 传输 > (文件 传输 协议 


网 络 标准 
:| 


接收 不 同 表现 形式 的 信息 ， 如 文字 
流 、 图 像 、 声 音 等 


何 时 建立 连接 ， 何 时 断 开 连接 以 及 
保持 多 久 的 连接 ? 











Cv 面 一 0101 一 ”| 国 
数据 帧 与 比特 流 之 问 的 转换 


0101 = 一 六 [HT 一 六 0101 


比特 流 与 电子 信号 之 间 的 切换 
2 到 连接 融 与 网 线 的 规格 


图 1. 19 ”0S1 参 考 模 型 各 层 分 工 





络 终端 ， 如 计算 机 等 设备 。 


加 以 用 层 


为 应 用 程序 提供 服务 并 规定 应 用 程序 中 通信 相关 的 细节 。 包 括 文件 
传输 、 电 子 邮件 、 远 程 登 录 《〈 虚 拟 终端 ) 等 协议 。 





四 表示 层 





将 应 用 处 理 的 信息 转换 为 适合 网 络 传输 的 格式 ， 或 将 来 自 下 一 层 的 
数据 转换 为 上 层 能 够 处 理 的 格式 。 因 此 它 主要 负责 数据 格式 的 转换 。 


具体 来 说 ， 就 是 将 设备 固有 的 数据 格式 转换 为 网 络 标准 传输 格式 。 
不 同 设备 对 同一 比特 流 解 释 的 结果 可 能 会 不 同 。 因 此 ， 使 它们 保持 一 至 
是 这 一 层 的 主要 作用 。 





上 会话 层 


负责 建立 和 断 开 通信 连接 (数据 流动 的 逻辑 通路 )， 以 及 数据 的 分 
割 等 数据 传输 相关 的 管理 。 


四 传输 层 


起 着 可 靠 传输 的 作用 。 只 在 通信 双方 节点 上 进行 处 理 ， 而 无 需 在 路 
由 器 上 处 理 。 


国友 络 层 


将 数据 传输 到 目标 地 址 。 目 标 地 址 可 以 是 多 个 网 络 通过 路 由 器 连接 
而 成 的 某 一 个 地 址 。 因 此 这 一 层 主 要 负责 寻 址 和 路 由 选择 。 








晶 数据 链 路 层 


负责 物理 层面 上 互 连 的 、 市 反之 间 的 通信 传输 。 例 如 与 1 个 以 太 网 
相连 的 2 个 市 点 之 间 的 通信 。 


将 0、1 序 列 划 分 为 具有 意义 的 数据 帧 传送 给 对 并 (数据 帧 的 生成 与 
接收 ) 。 


四 物理 层 


负责 0、1 比 特 流 “0、1 序 列 ) 与 电压 的 高 低 、 光 的 内 灭 之 间 的 互 
换 。 


1.6 ”OSI 参考 模型 通信 处 理 举 例 


下 面 举例 说 明 7 层 网 络 模型 的 功能 。 假 设 使 用 主机 《这 里 所 指 的 主 
机 是 指 连接 到 网 络 上 的 计算 机 。 按 照 0S1 的 惯例 ， 进 行 通信 的 计算 机 称 
为 节点 。 然 而 在 TCP/1P 中 则 被 叫做 主机 。 本 书 以 TCP/1P 为 主 ， 因 此 凡是 
在 进行 通信 的 计算 机 ， 多 数 称 为 主机 。 也 可 参考 4. 1 节 。) A 的 用 户 A 要 
给 使 用 主机 B 的 用 户 B 发 送 一 封 电子 邮件 。 








不 过 ， 严 格 来 讲 OSI 与 互联 网 的 电子 邮件 的 实际 运行 机 制 并 非 图 例 
所 示 那 么 简单 。 此 例 只 是 为 了 便于 读者 理解 OSI 参 考 模型 而 设计 的 。 





A AN 


1.6.1 7 层 通 信 


在 7 层 OSI 模 型 中 ， 如 何 模块 化 通信 传输 ? 


分 析 方 法 可 以 借鉴 图 1.17 语 言 与 电话 机 组 成 的 2 层 模 型 。 友 送 方 从 
第 7 层 、 第 6 层 到 第 1 层 由 上 至 下 按照 顺序 传输 数据 ， 而 接收 端 则 从 第 1 
层 、 第 2 层 到 第 7 层 由 下 至 上 加 每 个 上 一 级 分 层 传输 数据 。 每 个 分 层 上 ， 
在 处 理由 上 一 层 传 过 来 的 数据 时 可 以 附 上 当前 分 层 的 协议 所 必须 的 “ 首 
部 ”信息 。 然 后 接收 并 对 收 到 的 数据 进行 数据 “省 部” 与“ 内容” 的 分 离 ， 
再 转发 给 上 一 分 层 ， 并 最 终 将 及 送 首 的 数据 恢复 为 原状 。 

















数据 链 路 层 
[Eee 
= 








图 1. 20 通信 与 7 个 分 层 


1.6.2 ”会 话 层 以 上 的 处 理 


假定 用 户 A 要 给 用 户 B 发 送 一 封 内 容 为 "早上 好 ?邮件 。 网 络 完 竟 会 
进行 哪些 处 理 呢 ? 我 们 由 上 至 下 进行 分 析 。 


电子 邮件 




















Wi 








I 
I dl 





| 好 本 
众多 分 层 中 的 协议 发 挥 各 自 的 作用 ， 
从 而 实现 邮件 的 发 送 和 接收 。 


图 1.21 以 电子 邮件 为 例 





加 以 用 层 


发 送 端 接收 端 
I 主机 A 主机 B 


目标 地 址 为 B 
发 件 人 为 用 户 A 
电子 邮件 内 容 为 “早上 好 ” 







网 络 层 


数据 链 路 层 


物理 层 
[1m 





图 1. 22 ”应 用 层 的 工作 


用 户 A 在 主机 A 上 新 建 一 封 电子 邮件 ， 指 定 收 件 人 为 B， 并 输入 邮件 
内 容 为 早上 好 ”。 





收 肥 邮件 的 这 球 软 件 从 功能 上 可 以 分 为 两 大 类 : 一 部 分 是 与 通信 相 
关 的 ， 男 一 部 分 是 与 通信 无 关 的 。 例 如 用 户 A 从 键盘 输入 “早上 好 ”的 这 
一 部 分 就 属于 与 通信 无 关 的 功能 ， 而 将 “早上 好 ”的 内 容 及 送 给 收 件 人 B 
则 是 其 与 通信 相关 的 功能 。 因 此 ， 此 处 的 “输入 电子 邮件 内 容 后 发 送 给 
目标 地 址 ?也 惑 相 当 于 应 用 层 。 




















从 用 户 输 入 完 所 要 发 送 的 内 容 并 点 击 “ 发 送 ” 按 钮 的 那 一 刻 开 始 ， 丈 
进入 了 应 用 层 协议 的 处 理 。 该 协议 会 在 所 要 传送 数据 的 前 端 附加 一 个 首 
部 (标签 ) 信息 。 该 首部 标明 了 邮件 内 容 为 "早上 好 ?和 收 件 人 为 "B”。 
这 一 附 有 首部 信息 的 数据 传送 给 主机 B 以 后 由 该 主机 上 的 收发 邮件 软件 
通过 “ 收 信 ? 功 能 获取 内 容 。 主 机 B 上 的 应 用 收 到 由 主机 A 发 送 过 来 的 数 











据 后 ， 分 析 其 数据 首部 与 数据 正文 ， 并 将 邮件 保存 到 人 硬盘 或 是 其 他 非 易 
失 性 存储 器 (数据 不 会 因为 断 电 而 丢失 的 一 种 存储 设备 节 ) 以 备 进行 
相应 的 处 理 。 如 果 主 机 B 上 收 件 人 的 邮箱 空间 已 满 无 法 接收 新 的 邮件 ， 
则 会 返回 一 个 错误 给 发 送 方 。 对 这 类 异常 的 处 理 也 正 属于 应 用 层 需 要 解 
决 的 问题 。 





主机 A 与 主机 B 通 过 它们 各 自 应 用 层 之 间 的 通信 ， 最 终 实现 邮件 的 
存储 。 


四 表示 层 


C0 
| 将 数据 从 主机 特有 的 格式 
[一 加 转换 为 网 络 标 准 传输 格式 





图 1. 23 ”表示 层 的 工作 





表示 层 的 “表示 ”有 “表现 ”、“ 演 示 ” 的 意思 ， 因 此 更 关注 数据 的 具体 
表现 形式 〈 最 有 名 的 就 是 每 款 计 算 机 对 数据 在 内 存 中 相 异 的 分 配方 式 。 
最 典型 的 是 大 实体 和 小 实体 。) ”。 此 外 ， 所 使 用 的 应 用 软件 本 里 的 不 


同 也 会 导致 数据 的 表现 形式 截然 不 同 。 例 如 有 的 字 处 理 软件 创建 的 文件 
只 能 由 该 字 处 理 器 三 商 所 提供 的 特定 版 本 的 软件 才 来 打开 读 取 。 


那么 ， 电 子 邮 件 中 如 果 遇 到 此 类 问题 该 如 何 解决 呢 ? 如 果 用 户 A 与 
用 户 B 所 使 用 的 邮件 客户 端 软 件 完全 一 致 ， 就 能 够 顺利 收取 和 阅读 邮 
件 ， 不 会 遇 到 类 似 的 问题 。 但 是 这 在 现实 生活 当中 是 不 大 可 能 的 。 让 所 
有 用 户 干 篇 一 律 地 使 用 同一 丈 客 户 端 软件 对 使 用 者 来 说 也 是 极 不 方便 的 
一 件 事情 〈 现 在， 除了 个 人 电脑 ， 还 有 其 他 设备 如 智能 手机 也 都 能 够 连 
接 到 网 络 。 如 何 让 它们 之 间 能 够 相互 读 取 通信 数据 已 变 得 越 来 越 重 
要 。) 。 





解决 这 类 问题 有 以 下 几 种 方法 。 首 先是 利用 表示 层 ， 将 数据 从 “ 某 
个 计算 机 特定 的 数据 格式 ”转换 为 “网 络 通用 的 标准 数据 格式 ”后 再 发 送 
出 去 。 接 收 端 主机 收 到 数据 以 后 将 这 些 网 络 标准 格式 的 数据 恢复 为 “该 
计算 机 特定 的 数据 格式 ”， 然 后 再 进行 相应 处 理 。 


在 前 面 这 个 例子 中 ， 由 于 数据 被 转换 为 通用 标准 的 格式 后 再 进行 处 
理 ， 使 得 异 构 的 机 型 之 间 也 能 保持 数据 的 一 至 性。 这 也 正 是 表示 层 的 作 
用 所 在 。 即 表示 层 是 进行 “统一 的 网 络 数据 格式 ”与 “ 某 一 台 计 算 机 或 茶 
一 球 软 件 特有 的 数据 格式 ”之 间 相互 转换 的 分 层 。 








此 例 中 的 “早上 好 ”这 段 文 字 根 据 其 编码 格式 被 转换 成 为 了 “统一 的 
网 络 数据 格式 ”。 即 便 是 一 段 简单 的 文字 流 ， 也 可 以 有 众多 复杂 的 编码 
格式 。 就 拿 日 语文 字 来 说 ， 有 EUC-JP、Shift JIS、ISO-2022-JP、UTF-8 
以 及 UTF-16 等 很 多 编码 格式 多 。 如 果 未 能 按照 特定 格式 编码 ， 那 么 在 
接收 端 就 是 收 到 邮件 也 可 能 会 是 乱码 (在 实际 生活 当中 收发 邮件 成 为 乱 
码 的 情况 并 不 罕见 。 这 通常 都 是 由 于 在 表示 层 未 能 按照 预期 的 编码 格式 
运行 或 编码 格式 设置 有 误导 致 。) 。 

















表示 层 与 表示 层 之 间 为 了 识别 编码 格式 也 会 附加 首部 信息 ， 从 而 将 
实际 传输 的 数据 转交 给 下 一 层 去 处 理 。 


el@ 发 送 端 接收 端 Co 
I 主机 A 主机 B (过 


采用 哪个 连接 发 送 ? 


传输 层 


网 络 层 
数据 链 路 层 





图 1.24 会 话 层 工作 
国 会 话 层 


下 面 ， 我 们 来 分 析 在 两 端 主机 的 会 话 层 之 间 是 如 何 高 效 地 进行 数据 
交互 、 采 用 何 种 方法 传输 数据 的 。 


假定 用 户 A 新 建 了 5 封 电子 邮件 准备 发 给 用 户 B。 这 5 封 邮件 的 发 送 
顺序 可 以 有 很 多 种 。 例 如 ， 可 以 每 发 一 封 邮件 时 建立 一 次 连接 《〈 指 通信 
连接 。) ， 随 后 断 开 连 接 。 还 可 以 一 经 建立 好 连接 后 就 将 5 封 邮件 连续 
发 送 给 对 方 。 甚 至 可 以 同时 建立 好 5 个 连接 ， 将 5 封 邮件 同时 发 送 给 对 
方 。 决 定 采 用 何 种 连接 方法 是 会 话 层 的 主要 责任 。 








会 话 层 也 像 应 用 层 或 表示 层 那 样 ， 在 其 收 到 的 数据 前 端 附加 首部 或 
标签 信息 后 再 转发 给 下 一 层 。 而 这 些 首 部 或 标签 中 记录 着 数据 传送 顺序 
的 信息 。 


1.6.3 ”传输 层 以 下 的 处 理 


到 此 为 止 ， ed nd 
格式 化 编码 、 再 由 会 话 层 标记 发 送 顺 序 后 才 被 发 送出 去 的 大 致 过 程 。 然 
而 ， 会 话 层 只 对 何 时 建立 连接 、 何 时 发 送 数据 等 问题 进行 管理 ， 并 不 具 
有 实际 传输 数据 的 功能 。 真 正 负 责 在 网 络 上 传输 具体 数据 的 是 会 话 层 以 
下 的 “无 名 英雄 ”。 














昌 传输 层 


主机 A 确保 与 主机 B 之 间 的 通信 并 准备 发 送 数 据 。 这 一 过 程 叫做 “ 建 

立 连 接 ”。 有 了 这 个 通信 连接 就 可 以 使 主机 A 发 送 的 电子 邮件 到 达 主 机 了 B 
中 ， 并 由 主机 B 的 邮件 处 理 程序 获取 最 终 数据 。 此 外 ， 当 通信 传输 结束 
后 ， 有 必要 将 连接 断 开 。 








如 上 ， 进 行 建立 连接 或 断 开 连接 的 处 理 〈 此 处 请 注意 ， 会 话 层 负 责 
决定 建立 连接 和 断 开 连接 的 时 机 ， 而 传输 层 进行 实际 的 建立 和 断 开 处 
理 。) “， 在 两 个 主机 之 间 创 建 录 辑 上 的 通信 连接 即 是 传输 层 的 主要 作 
用 。 此 外 ， 传 输 层 为 确保 所 传输 的 数据 到 达 目 标 地 址 ， 会 在 通信 两 端的 
计算 机 之 间 进 行 确认 ， 如 果 数 据 没有 到 达 ， 它 会 负 贡 进行 重 发 。 


例如 ， 主 机 A 将 “早上 好 ”这 一 数据 发 送 给 主机 B。 期 间 可 能 会 因为 
某 些 原因 导致 数据 被 破坏 ， 或 由 于 发 生菜 种 网 络 异常 致使 只 有 一 部 分 数 


据 到 达 目 标 地 址 。 假 设 主 机 B 只 收 到 了 “早上 ”这 一 部 分 数据 ， 那 么 它 会 
在 收 到 数据 后 将 自己 没有 收 到 “早上 ?之 后 那 部 分 数据 的 事实 告知 主机 

A。 主 机 A 得 知 这 个 情况 后 整 会 将 后 面 的 “好 ” 重 及 给 主机 B， 并 再 次 确认 
对 端 是 否 收 到 。 


发 送 端 接收 端 ° 
I 主机 人 A 主机 B (过 











图 1.25 传输 层 的 工作 


这 就 好 比 人 们 日 常会 话 中 的 确认 语句 :“ 对 了 ， 你 刚才 说 什么 来 
着 ? ”计算 机 通信 协议 其 实 并 没有 想象 中 那么 临 汐 难民 ， 其 基本 原理 是 
与 我 们 的 日 常生 活 紧 密 相 连 、 大 同 小 寞 的 。 


由 此 可 见 ， 保 证 数据 传输 的 可 靠 性 是 传输 层 的 一 个 重要 作用 。 为 了 
确保 可 靠 性 ， 在 这 一 层 也 会 为 所 要 传输 的 数据 附加 首部 以 识别 这 一 分 层 
的 数据 。 然 而 ， 实 际 上 将 数据 传输 给 对 端的 处 理 是 由 网 络 层 来 完成 的 。 








四 网 络 层 


发 送 端 接收 问 
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图 1. 26 ”网络 层 的 工作 


网 络 层 的 作用 是 在 网 络 与 网 络 相互 连接 的 环境 中 ， 将 数据 从 发 送 端 
主机 发 送 到 接收 问 主 机 。 如 图 1.27 所 示 ， 两 端 主机 之 间 虽 然 有 众多 数据 
链 路 ， 但 能 够 将 数据 从 主机 A 送 到 主机 B 也 都 是 网 络 层 的 功 苑 。 














以 太 网 以 太 网 
— > | 一 一 一 一 一 > | 数据 链 路 层 
数据 链 路 层 负 责 实 现 每 一 个 区 间 内 的 通信 


网 络 层 
网 络 层 负 责 将 数据 发 送 至 最 终 目 标 地 址 。 ( 端 对 端 ) 


图 1. 27 网 络 层 与 数据 链 路 层 各 尽 其 责 


在 实际 发 送 数据 时 ， 目 的 地 址 〈 关 于 地 址 请 参考 1.8 节 ) 至 关 重 


要 。 这 个 地 址 是 进行 通信 的 网 络 中 唯一 指定 的 序号 。 也 可 以 把 它 想象 为 
我 们 日 党 生活 中 使 用 的 电话 号 码 。 只 要 这 个 目标 地 址 确定 了 ， 就 可 以 在 
众多 计算 机 中 选 出 该 目标 地 址 所 对 应 的 计算 机 发 送 数据 。 基 于 这 个 地 
址 ， 就 可 以 在 网 络 层 进 行 数据 包 的 发 送 处理 。 而 有 了 地 址 和 网 络 层 的 包 
发 送 处 理 ， 就 可 以 将 数据 发 送 到 世界 上 任何 一 台 互 连 设备 。 网 络 层 中 也 
会 将 其 从 上 层 收 到 的 数据 和 地 址 信息 等 一 起 发 送 给 下 面 的 数据 链 路 层 ， 
进行 后 面 的 处 理 。 








传输 层 与 网 络 层 的 关系 


在 不 同 的 网 络 体系 结构 下 ， 网 络 层 有 时 也 不 能 保证 数据 的 可 达 
性 。 例 如 在 相当 于 TCP/IP 网 络 层 的 JP 协议 中 ， 就 不 能 保证 数据 一 定 会 
发 送 到 对 端 地 址 。 因 此 ， 数 据 传送 过 程 中 出 现 数据 丢失 、 顺 序 混乱 等 
问题 可 能 性 会 大 大 增加 。 像 这 样 没 有 可 徘 性 传输 要 求 的 网 络 层 中 ， 可 


以 由 传输 层 负 责 提供 “正确 传输 数据 的 处 理 ”。TCP/AP 中 ， 网 络 层 与 传 
输 层 相互 协作 以 确保 数据 包 能 够 传送 到 世界 各 地 ， 实 现 可 靠 传输 。 


每 个 分 层 的 作用 与 功能 越 清晰 ， 规 范 协 议 的 具体 内 容 就 越 简 单 ， 
实现 〈 是 指 通过 软件 编码 实现 具体 的 协议 ， 使 其 能 够 运行 于 计算 机 当 
中 。) 这 些 具体 协议 的 工作 也 将 会 更 加 轻松 。 





轿 数据 链 路 层 、 物 理 层 


通信 传输 实际 上 是 通过 物理 的 传输 介质 实现 的 。 数 据 链 路 层 的 作用 
就 是 在 这 些 通过 传输 介质 互 连 的 设备 之 间 进 行 数 据 处 理 。 


物理 层 中 ， 将 数据 的 0、1 转 换 为 电压 和 脉冲 光 传输 给 物理 的 传输 介 
质 ， 而 相互 直 连 的 设备 之 间 使 用 地 址 实现 传输 。 这 种 地 址 被 称 为 
MAC (Media Access Control， 介 质 访问 控制 。)” 地址， 也 可 称 为 物 
理 地 址 或 硬件 地 址 。 采 用 MAC 地 址 ， 目 的 是 为 了 识别 连接 到 同一 个 传 
输 介 质 上 的 设备 。 因 此 ， 在 这 一 分 层 中 将 包含 MAC 地 址 信息 的 首部 附 
加 到 从 网 路 层 转发 过 来 的 数据 上 ， 将 其 发 送 到 网 络 。 














网 络 层 与 数据 链 路 层 都 是 基于 目标 地 址 将 数据 发 送 给 接收 端的 ， 但 
是 网 络 层 负责 将 整个 数据 发 送 给 最 终 目 标 地 址 ， 而 数据 链 路 层 则 只 负责 
发 送 一 个 分 段 内 的 数据 。 关 于 这 一 点 的 更 多 细节 可 以 参考 4.1.2 节 。 


搓 收 庙 
主机 B (WW) 












EE 
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图 1.28 数据 链 路 层 与 物理 层 的 工作 


四 主机 B 疝 的 人 处理 


接收 端 主机 B 上 的 处 理 流程 正好 与 主机 A 相反 ， 它 从 物理 层 开始 将 





接收 到 的 数据 逐 层 发 给 上 一 分 层 进行 处 理 ， 从 而 使 用 户 B 最 络 在 主机 B 
上 使 用 邮件 客户 端 软件 接收 用 户 A 发 送 过 来 的 邮件 ， 并 可 以 读 取 相应 内 
容 为 “早上 好 ”。 


如 上 所 述 ， 读 者 可 以 将 通信 和 网络 的 功能 分 层 来 思考 。 每 个 分 层 上 的 
协议 规定 了 该 分 层 中 数据 首部 的 格式 以 及 痛 部 与 处 理 数据 的 顺序 。 





1.7 传输 方式 的 分 类 


网 络 与 通信 中 可 以 根据 其 数据 发 送 方法 进行 多 种 分 类 。 分 类 方法 也 
有 很 多 ， 以 下 我 们 介绍 其 中 的 几 种 。 


1.7.1 面 同 有 连接 型 与 面 癌 无 连接 型 


通过 网 络 发 送 数据 ， 大 致 可 以 分 为 面 同 有 连接 与 面 癌 无 连接 两 种 类 
型 (面向 无 连接 型 包括 以 太 网 、1P、UDP 等 协议 。 面 向 有 连接 型 包括 
ATM、 幅 中 继 、TCP 等 协议 。) 。 


面向 有 连接 型 


= 
i 

巨 在 通信 传输 之 前 ， 先 打开 一 个 连接 。 
了 连接 被 关闭 时 无 法 发 送 数据 。 


面向 CE ()= () 之 
需 确认 对 端 是 否 存在 ， NN 
SS oa NN 
2 


图 1. 29 面向 有 连接 型 与 面向 无 连接 型 
四 下 加 有 连接 型 


面向 有 连接 型 中 ， 在 发 送 数据 〈 在 面向 有 连接 型 的 情况 下 ， 发 送 端 
的 数据 不 一 定 要 分 组 发 送 。 第 6 章 将 要 介绍 的 TCP 是 以 面向 有 连接 的 方式 
分 组 发 送 数据 的 ， 然 而 1.7.2 节 中 所 要 介绍 的 电路 交换 虽然 也 属于 面向 
有 连接 的 一 种 方式 ， 但 是 数据 却 并 不 仅 限于 分 组 发 送 。) ”之 前 ， 需 要 
在 收发 主机 之 间 连 接 一 条 通信 线路 (在 不 同 的 分 层 协议 中 ， 连 接 的 具体 
含义 可 能 有 所 不 同 。 在 数据 链 路 层 中 的 连接 ， 就 是 指 物理 的 、 通 信 线 路 
的 连接 。 而 传输 层 则 负责 创建 与 管理 逻辑 上 的 连接 。) 





面 同 有 连接 型 就 好 比 人 们 平常 打 电 话 ， 输 入 完 对 方 电话 号 码 拨 出 之 
后 ， 只 有 对 端 拿 起 电话 才能 真正 通话 ， 通 话 结束 后 将 电话 机 扣 上 就 如 同 
切断 电源 。 因 此 在 面向 有 连接 的 方式 下 ， 必 须 在 通信 传输 前 后 ， 专 门 进 
行 建立 和 断 开 连 接 的 处 理 。 如 果 与 对 站 之 间 无 法 通信 ， 束 可 以 避免 友 送 
无 请 的 数据 。 





正面 癌 无 连接 型 


面向 无 连接 型 则 不 要 求 建立 和 断 开 连接 。 发 送 端 可 于 任何 时 候 自 由 
发 送 数据 (面向 无 链接 型 采用 分 组 交换 (1. 7.2) 的 情况 要 多 一 些 。 此 
时 ， 可 以 直接 将 数据 理解 为 分 组 数据 。)  ”。 反 之 ， 接 收 端 也 永远 不 知 
道 自己 会 在 何 时 从 哪里 收 到 数据 。 因 此 ， 在 面 辣 无 连接 的 情况 下 ， 接 收 
端 需要 时 常 确认 是 否 收 到 了 数据 。 











这 就 如 同人 们 去 邮局 寄 包 右 一 样 。 负 责 处 理 邮 递 业务 的 营业 员 ， 不 
需要 确认 收 件 人 的 详细 地 址 是 否 真 的 存在 ， 也 不 需要 确认 收 件 人 人 是否 能 
收 到 包 里 ， 只 要 发 件 人 有 一 个 寄 件 地 址 就 可 以 办 理 邮寄 包 时 的 业务 。 面 
问 无 连接 通信 与 电话 通信 不 同 ， 它 不 需要 拨打 电话 、 挂 擅 电 话 之 类 的 处 
理 ， 而 是 全 攒 肥 送 端 目 由 地 发 送 目 己 想 要 传递 出 去 的 数据 。 





因此 ， 在 面 癌 无 连接 的 通信 中 ， 不 需要 确认 对 器 是 人 否 存在 。 即 使 接 
收 闯 不 存在 或 无 法 接收 数据 ， 发 送 端 也 能 将 数据 发 送出 去 。 





四 面 品 有 连接 与 面 癌 无 连接 


“连接 ”这 个 词 在 人 类 社会 当中 ， 相 当 于 人脉 * 的 意思 。 此 时 ， 它 
旨 熟 人 或 有 一 定 关 系 的 人 与 人 之 间 的 联系 。 而 面 癌 无 连接 ， 其 实 就 是 


没有 任何 关系 的 意思 。 


在 棒球 和 高 尔 夫 比 赛 中 人 们 可 能 经 常会 听 到 “要 到 哪儿 去 得 问 
球 ! ”。 这 其 实 束 是 一 个 典型 的 面 问 无 连接 通信 的 发 送 端 处 理 方式 。 
或 许 有 些 读者 可 能 会 认为 面向 无 连接 的 通信 有 点 不 靠 谱 。 但 是 对 于 茶 
些 特殊 设备 ， 它 却 是 一 种 非常 有 效率 的 方法 。 因 为 这 种 方式 可 以 省 上 略 
某 些 既 定 的 、 繁 茶 的 手续 ， 使 处 理 变 得 简单 ， 易 于 制作 一 些 低 成 本 的 
产品 ， 减 轻 处 理 负 担 。 











有 时 ， 也 可 以 根据 具体 的 通信 内 容 来 决定 采用 哪 种 方式 一 一 面向 





有 连接 或 面 癌 无 连接 。 





1.7.2 ”电路 交换 与 分 组 交换 


目前 ， 网 络 通信 方式 大 致 分 为 两 种 一 一 电路 交换 和 分 组 交换 。 电 路 
交换 技术 的 历史 相对 久远， 主要 用 于 过 去 的 电话 网 。 而 分 组 交换 技术 则 
是 一 种 较 新 的 通信 方式 ， 从 20 世 纪 60 年 代 后 半 叶 才 开 始 逐 渐 被 人 们 认 
可 。 本 书 着 力 介 绍 的 TCP/IP， 正 是 采用 了 分 组 交换 技术 。 


在 电路 交换 中 ， 交 换 机 主要 负责 数据 的 中 转 处 理 。 计 算 机 首先 被 连 
接 到 交换 机 上 ， 而 交换 机 与 交换 机 之 间 则 由 众多 通信 线路 再 继续 连接 。 
因此 计算 机 之 间 在 发 送 数据 时 ， 需 要 通过 交换机 与 目标 主机 建立 通信 电 
路 。 我 们 将 连接 电路 称 为 建立 连接 。 建 立 好 连接 以 后 ， 用 户 就 可 以 一 直 
使 用 这 条 电路 ， 直 到 该 连接 被 断 开 为 止 。 








如 果 某 条 电路 只 是 用 来 连接 两 台 计 算 机 的 通信 线路 ， 就 意味 着 只 需 


在 这 两 台 计 算 机 之 间 实 现 通 信 ， 因 此 这 两 台 计算 机 是 可 以 独占 线路 进行 
数据 传输 的 。 但 是 ， 如 果 一 条 电路 上 连接 了 多 人 台 计算 机 ， 而 这 些 计算 机 
之 间 需 要 相互 传递 数据 ， 就 会 出 现 新 的 问题 。 鉴 于 一 台 计 算 机 在 收发 信 
恩 时 会 独占 整个 电路 ， 其 他 计算 机 只 能 等 待 这 台 计 算 机 处 理 结束 以 后 才 
有 机 会 使 用 这 条 电路 收发 数据 。 并 且 在 此 过 程 中 ， 谁 也 无 法 预 训 茶 一 台 
计算 机 的 数据 传输 从 何 时 开始 又 在 何 时 结束 。 如 果 并 发 用 户 数 超过 交换 
机 之 间 的 通信 线路 数 ， 惑 意味 痢 通 信 根 本 无 法 实现 。 








为 此 ， 人 们 想到 了 一 个 新 的 方法 ， 即 让 连接 到 通信 电路 的 计算 机 将 
所 要 发 送 的 数据 分 成 多 个 数据 包 ， 按 照 一 定 的 顺序 排列 之 后 分 别 发 送 。 
这 就 是 分 组 交换 。 有 了 分 组 交换 ， 数 据 被 细 分 后 ， 所 有 的 计算 机 残 可 以 
一 齐 收 友 数据 ， 这 样 也 就 提高 了 通信 线路 的 利用 紊 。 由 于 在 分 组 的 过 程 
中 ， 己 经 在 每 个 分 组 的 首部 写 入 了 友 送 并 和 接收 端的 地 址 ， 所 以 即使 同 
一 条 线路 同时 为 多 个 用 户 提 供 服 务 ， 也 可 以 明确 区 分 每 个 分 组 数据 发 往 
的 目的 地 ， 以 及 它 是 与 哪 台 计算 机 进行 的 通信 。 





据 获 取 最 终 数 据 
A 
将 想 要 发 送 的 = EE 
数据 分 组 发 给 -证 
目标 地 址 。 CC 隐 












[LIB 
于 沪 国 




























”通过 每 一 个 分 组 数 
Le 据 获 取 最 终 数据 。 
通过 数据 首部 就 可 以 由 
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装配 成 完整 的 报 文 ， 
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图 1. 30 ”分 组 交换 


在 分 组 交换 中 ， 由 分 组 交换 机 《路 由 器 ) 连接 通信 线路 。 分 组 交换 
的 大 致 处 理 过 程 是 : 发 送 端 计算 机 将 数据 分 组 发送 给 路 由 器 ， 路 由 器 收 


到 这 些 分 组 数据 以 后 ， 缓 存 到 自己 的 缓冲 区 ， 然 后 再 转发 给 目标 计算 
机 。 因 此 ， 分 组 交换 也 有 另 一 个 名 称 : 蓄积 交换 。 


路 由 器 接收 到 数据 以 后 会 按照 顺序 缓存 到 相应 的 队列 当中 ， 再 以 先 
进 先 出 的 顺序 将 它们 逐一 发 送出 去 (有 时 ， 也 会 优先 发 送 目 标 地 址 比较 
特殊 的 数据 。) 


在 分 组 交换 中 ， 计 算 机 与 路 由 絮 之 间 以 及 路 由 右 与 路 由 器 之 间 通 和 
只 有 一 条 通信 线路 。 因 此 ， 这 条 线路 其 实 是 一 条 共享 线路 。 在 电路 交换 
中 ， 计 算 机 之 间 的 传输 速度 不 变 。 然 而 在 分 组 交换 中 ， 通 信 线 路 的 速度 
可 能 会 有 所 人 不同。 根据 网 络 拥 墙 的 情况 ， 数 据 达到 目标 地 址 的 时 间 有 长 
有 短 。 另 外 ， 路 由 器 的 缓存 他 和 或 溢出 时 ， 甚 至 可 能 会 发 生 分 组 数据 丢 
失 、 无 法 发 送 到 对 端的 情况 。 








计算 机 和 A 电路 交换 计算 机 D 









电路 交换 机 A 两 条 电路 “电路 交换 机 B 


最 多 只 能 有 两 个 用 户 同时 通信 。 


计算 机 A 分 组 交换 计算 机 D 














分 组 交换 机 A 1 条 通信 线路 分 组 交换 机 B 
(路 由 器 ) (线路 共享 ) ”〈 路 由 器 ) 






通过 线路 共享 ， 可 以 让 3 个 用 户 同 时 通信 。 


图 1.31 电路 交换 与 分 组 交换 的 特点 


1.7.3 ”根据 接收 六 数量 分 类 


网 络 通信 当中 ， 也 可 以 根据 目标 地 址 的 个 数 及 其 后 续 的 行为 对 通信 
进行 分 类 。 如 厂 播 、 多 揪 等 就 是 这 种 分 类 的 产物 。 





四 单 播 (Unicast) 








字面 上 , “Uni" 表 示 “1”, “Cast" 意 为 "投掷 "。 组 合 起 来 就 是 指 1 对 1 
通信 。 早 先 的 固定 电话 就 是 单 播 通信 的 一 个 典型 例子 。 


四 广播 (Broadcast ) 


字面 上 具有 “播放 ”之 意 。 因 此 它 指 是 将 消 轧 从 1 全 主机 发 送 给 与 之 
相连 的 所 有 其 他 主机 。 广 播 通信 〈 关 于 TCP/ZIP 中 的 广播 通信 请 参考 
4.3.4 节 。) 的 一 个 典型 例子 就 是 电视 播放 ， 它 将 电视 信号 一 齐 发 送 给 
非特 定 的 多 个 接收 对 象 。 








此 外 ， 我 们 知道 电视 信号 一 般 都 有 目 己 的 频段 。 只 有 在 相应 频段 的 
可 接收 范围 内 才能 收 到 电视 信号 。 与 之 类 似 ， 进 行 广播 通信 的 计算 机 也 
有 它们 的 三 播 范 围 。 只 有 在 这 个 范围 之 内 的 计算 机 才能 收 到 相应 的 广播 
消息 。 这 个 范围 叫做 广播 域 。 





单 播 多 播 
1 对 1 通信 所 有 计算 机 ( 限 同一 个 数据 链 路 内 ) 
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REN | TAN ES EN / EN CS 
好 比 学 生 与 老师 之 间 、 同 学 与 好 比 全 校 早 会 上 校长 面向 
同学 之 间 一 对 一 对 话 。 全 体 师 生 讲话 。 
多 播 任 播 
特定 组 内 的 通信 性 定 组 内 的 任意 一 台 计算 机 












































好 比 一 个 学 校 只 针对 一 年 级 一 班 的 同学 好 比 老师 想 在 一 年 级 一 班 找 一 
下 达 通 知 或 对 各 委员 会 下 发 文件 。 辐 学 发 一 下 学 悦 材料， 而 某 不 学 


生 就 过 来 帮忙 了 。 


图 1. 32 单 播 、 广 播 、 组 播 、 任 播 
四 多 播 (Multicast) 


多 播 与 广播 类 似 ， 也 是 将 消息 及 给 多 个 接收 主机 。 不 同 之 处 在 于 多 
播 要 限定 录 一 组 主机 作为 接收 端 。 多 播 通信 (关于 TCP/1P 中 的 多 播 通 信 
请 参考 4. 3. 5 节 。) ”最 典型 的 例子 就 是 电视 会 议 ， 这 是 由 多 组 人 在 不 同 
的 地 方 参加 的 一 种 远程 会 议 。 在 这 种 形式 下 ， 会 由 一 台 主 机 发 送 消息 给 
特定 的 多 台 主 机 。 电 视 会 议 通 音 不 能 使 用 广播 方式 。 人 否则 将 无 从 掌握 是 


谁 在 哪儿 参与 电视 会 议 。 


国 任 播 (Anycast) 





任 播 是 指 在 特定 的 多 全 主机 中 选 出 一 台 作 为 接收 端的 一 种 通信 方 
式 。 虽 然 ， 这 种 方式 与 多 播 有 相似 之 处 ， 都 是 面 癌 特定 的 一 群 主 机 ， 但 
古 它 的 行为 却 与 多 播 不 同 。 任 播 通信 (关于 TCP/AIP 中 的 任 播 通信 请 参考 
5.2.8 市 。) 从 目标 主机 群 中 选择 一 台 最 符合 网 络 条 件 的 主机 作为 目标 
主机 发 送 消 轧 。 通 第 ， 所 被 选中 的 那 台 特定 主机 将 返回 一 个 单 播 信号 ， 
随后 发 送 端 主机 会 只 跟 这 全 主机 进行 通信 。 








任 播 在 实际 网 络 中 的 应 用 有 DNS 根 域名 解析 服务 器 (将 在 5.2 市 中 


介绍 ) 。 


1.8 地 址 


通信 传输 中 ， 友 送 并 和 接收 端 可 以 被 视 为 通信 主体 。 它 们 都 能 由 一 
个 所 谓 “ 地 址 ”的 信息 加 以 标识 出 来 。 当 人 们 使 用 电话 时 ， 电 话 号 码 就 相 
当 于 “地 址 ?。 当 人 们 选择 写 信 时 ， 通 信 地 址 加 上 姓名 就 相当 于 “地 址 ”。 


现实 生活 当中 的 “地 址 ”比较 容易 理解 ， 然 而 在 计算 机 通信 当中 ， 这 
种 地 址 的 概念 显得 要 复杂 一 些 。 因 为 在 实际 的 网 络 通信 当中 ， 每 一 层 的 
协议 所 使 用 的 地 址 都 不 尽 相 同 。 例 如 ，TCP/IP 通 信 中 使 用 MAC 地 址 
(3.2.1 节 ) 、 了 地 址 〈4.2.1 节 ) 、 端 口号 (6.2 节 ) 等 信息 作为 地 址 标 
识 。 甚 至 在 应 用 层 中 ， 可 以 将 电子 邮件 地 址 〈8.4.2 节 ) 作为 网 络 通信 的 
地 址 。 


1.8.1 地 址 的 唯一 性 


如 采 想 让 地 址 在 通信 当中 发 挥 作用 ， 表 先 需要 确定 通信 的 主体 。 一 
个 地 址 必须 明确 地 表示 一 个 主体 对 象 。 在 同一 个 通信 网 络 中 不 允许 有 两 
个 相同 地 址 的 通信 主体 存在 。 这 也 就 古 地 址 的 唯一 性 。 











四 
EN 
小 张 找 小 李 有 点 业务 上 的 事 要 商量 。 全 


到 了 小 李 所 在 办 公 室 他 喊 了 一 声 “ 小 李 ”。 
(由 此 小 张 找 到 了 他 要 找 的 人 ) 


态 
此 时 大 办 公 室 里 有 两 位 李 姓 同事 ， 当 小 张 喊 "小 李 ”， 
人 们 并 不 知道 他 要 找 的 究竟 是 哪个 "小 地”。 即 将 “小 
李 " 作 为 “地址 "无 法 唯一 地 标识 小 张 想 要 找 的 那个 人 。 


因此 ， 这 种 情况 下 ， 将 “小 李 ” 作 为 地 址 是 不 合适 的 。 


图 1. 33 ”地 址 的 唯一 性 


到 此 为 止 ， 读 者 可 能 会 有 一 个 疑问 。 前 面 提 到 ， 在 同一 个 通信 网 络 
中 不 允许 有 两 个 相同 地 址 的 通信 主体 存在 。 这 在 单 播 通信 中 还 好 理解 ， 
因为 通信 两 端 都 是 单一 的 主机 。 那 么 对 于 广播 、 多 播 、 任 播 通信 该 如 何 
理解 呢 ? 总 不 是 通信 接收 闯 都 被 赋予 了 同一 个 地 址 ? 其 实 ， 在 茶 种 程度 
上 ， 这 样 理解 有 一 定 的 合理 性 。 在 上 述 这 些 通信 方式 中 ， 接 收 端 设备 可 


能 不 止 一 个 。 为 此 ， 可 以 对 这 些 由 多 个 设备 组 成 的 一 组 通信 赋予 同一 个 
具有 唯一 特性 的 地 址 ， 从 而 可 以 避免 产生 歧义 ， 明 确 接收 对 象 。 


举 个 简单 的 多 播 的 例子 。 某 位 老师 说 :“ 一 年 一 班 的 同学 们 请 起 
并 ! ”其 中 ,“ 一 年 一 班 " 实 际 上 就 明确 地 指 代 了 目标 对 象 。 此 时 , “一 年 
一 班 ?就 是 这 一 次 “多 播 的 目标 地 址 ， 具 有 唯一 性 。 


再 举 一 个 任 播 的 例子 。 老 师 又 说 :“ 一 年 一 班 的 哪 位 同学 过 来 把 你 
们 班 的 学 习 资 料 取 走 ! ”此 时 “一 年 一 班 的 哪 位 同学 ”( 任 意 一 位 同学 ) 
就 成 为 了 此 次 “ 任 播 * 的 目标 地 址 ， 具 有 唯一 性 (再 例如 ， 航 班 飞行 途中 
有 一 位 乘客 突然 发 病 ， 此 时 空姐 会 询问 “有 哪 一 位 乘客 是 医生 ， 我 们 需 
要 您 的 帮助 ”。 这 里 的 “有 哪 一 位 乘客 是 医生 ”， 其 实 就 是 在 向 所 有 是 
医生 的 乘客 发 出 消息 ， 布 望 哪 怕 只 有 一 位 乘客 是 医生 也 帮 得 上 忙 。 这 是 
人 性 捷 的 男 一 个 例 了 8 ) .3 


( ”到 
\ 人 

、 的 同学 们 1 7 
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(人 到 | 
SR 









老师 说 :“ 一 年 一 班 的 同学 们 ， 请 起 立 ! ” 
其 中 ，“ 一 年 一 班 " 相 当 于 “多 播 地 址 ”。 


pS 
一 年 一 班 的 \ 
( 哪 位 同 : 过 ) 


pb 





老师 说 :“ 一 年 - -得 的 哪 位 同学 过 来 把 你 们 班 的 学 习 资 料 取 走 1 ” 
此 处 “一 年 一 班 的 哪 位 同学 ?就 相当 于 “ 任 播 地 址 ”。 


图 1.34 多 播 与 任 播 地 址 的 唯一 性 


1.8.2” 地址 的 层次 性 


当地 址 总 数 并 不 是 很 多 的 情况 下 ， 有 了 唯一 地 址 就 可 以 定位 相互 通 
信 的 主体 。 然 而 ， 当 地 址 的 总 数 越 来 越 多 时 ， 如 何 高 效 地 从 中 找 出 通信 
的 目标 地 址 将 成 为 一 个 重要 的 问题 。 为 此 人 们 发 现 地 址 除了 具有 唯一 性 
还 需要 具有 层次 性 。 其 实 ， 在 使 用 电话 和 信件 通信 的 过 程 当 中 ， 早 已 有 
了 地 址 分 层 这 种 概念 。 例 如 ， 电 话 号 码 包含 国家 区 号 和 国内 区 写 ， 通 信 
地 址 包含 国名 、 省 名 、 市 名 和 区 名 等 。 正 是 有 了 这 种 层次 分 类 才能 更 加 
快速 地 定位 东 一 个 地 址 。 





























加 无 分 层 地 址 的 例子 。 
有 分 层 地 址 的 例子 虽然 没有 相同 地 址 的 设备 ， 但 是 由 于 没有 


假设 想 找 “A-b-12? 所 在 的 地 址 ， 就 分 层 ， 所 以 从 每 个 设备 的 地 址 上 无 法 区 分 
可 以 按照 “A” 一 “A-b” 一 “A-b-1”， 它们 所 在 的 具体 位 置 或 分 组 。MAC 地 址 
的 顺序 寻找 。IP 地 址 与 之 类 似 。 就 是 类 似 于 这 种 方式 的 地 址 。 


图 1. 35 “地址 的 层次 性 


MAC 地 址 和 IP 地 址 在 标识 一 个 通信 主体 时 虽然 都 具有 唯一 性 ， 但 是 
它们 当中 只 有 JP 地址 具有 层次 性 。 





MAC 地 址 由 设备 的 制造 厂商 针对 每 块 网 卡 (NIC (Network 
Interface Card) ， 也 叫 网 卡 ， 是 计算 机 连 网 时 所 使 用 的 部 件 。 更 多 细 
节 请 参考 1.9.2 节 。) 进行 分 别 指定 。 人 们 可 以 通过 制造 商 识 别 号 、 制 
造 商 内 部 产品 编号 以 及 产品 通用 编号 确保 MAC 地 址 的 唯一 性 。 然 而 ， 
人 们 无 法 确定 哪 家 厂商 的 哪个 网 卡 被 用 到 了 哪个 地 方 。 虽 然 MAC 地 址 
中 的 制造 商 识 别 号 、 产 品 编 号 以 及 通用 编号 等 信息 在 某 种 程度 上 也 具有 
一 定 的 层次 性 ， 但 是 对 于 寻找 地 址 并 没有 起 到 任何 作用 ， 所 以 不 能 算 作 
有 层次 的 地 址 。 正 因 如 此 ， 虽 然 MAC 地 址 是 真正 负责 最 终 通信 的 地 
址 ， 但 是 在 实际 寻 址 过 程 中 ，IP 地 址 却 必 不 可 少 。 











那么 卫 地 址 又 是 怎样 实现 分 层 的 呢 ? 一 方面 ，IP 地 址 由 网 络 号 和 主 
机 号 两 部 分 组 成 。 即 使 通信 主体 的 IP 地 址 不 同 ， 若 主机 号 不 同 ， 网 络 号 
相同 ， 说 明 它 们 处 于 同一 个 网 段 。 通 第 ， 同 处 一 个 网 段 的 主机 也 都 属于 
同一 个 部 门 或 集团 组 织 。 另 一 方面 ， 网 络 号 相同 的 主机 在 组 织 结构 、 提 
供 丙 类 型 和 地 域 分 布 上 都 比较 集中 ， 也 为 卫 寻 址 天 来 了 极 大 的 方便 《〈 关 








于 IP 地 址 的 聚合 性 特点 请 参考 4. 4. 2 节 。)  。 这 也 是 为 什么 说 IP 地 址 具 
有 层次 性 的 原因 。 


网 络 传输 中 ， 每 个 节点 会 根据 分 组 数据 的 地 址 信息 ， 来 判断 该 报 文 
应 该 由 哪个 网 卡 发 送出 去 。 为 此 ， 各 个 地 址 会 参考 一 个 发 出 接口 列表 
在 这 一 点 上 MAC 寻 址 与 I 寻 址 是 一 样 的 。 只 不 过 MAC 寻 址 中 所 参考 的 
这 张 表 叫做 地 址 转发 表 ， 而 卫 寻 址 中 所 参考 的 叫做 路 由 控制 表 〈 目 前 ， 
地 址 转发 表 和 路 由 控制 表 并 不 需要 在 网 络 中 的 各 个 节点 上 手动 设置 ， 而 
是 由 这 些 节点 自动 生成 的 。 地 址 转发 表 根据 自学 (3. 3 自动 生 
成 。 路 由 控制 表 则 根据 路 由 协议 〈 第 7 章 ) 自动 生成 。) 。MAC 地 址 转 
发 表 中 所 记录 的 是 实际 的 MAC 地 址 本 身 ， 而 路 由 表 中 记录 的 IP 地 址 则 是 
集中 了 之 后 的 网 络 号 (确切 的 说 ， 是 网 络 号 与 子 网 掩 码 。 更 多 细节 请 参 
考 4. 3.6 节 。) 。 








图 希望 根据 路 由 控制 表 将 发 路 由 名 2 一 网 颖 2 “一 ~、 
往 主机 B 的 数据 转发 给 路 和 





交换 机 2、 
由 器 3 父 


Dl | ~ ”里 = 


在 交换 机 的 地 址 转发 | 。 岂 电 各 I 人 放 、G) 人 主机 a 主机 b 主机 e 


E> (> A 
表 中 ， 可 以 按照 该 表 | ”_、,,,% 勿 lie | @ 希 望 根据 路 由 控 
转发 交换 机 1 I “| 制 表 将 发 往 主 机 
A TS. eB 的 数据 由 此 转发 











加 希望 根据 路 由 = 由 
控制 表 将 发 往 主 | 人 AN/ Y AT TFT OE ES 
机 B 的 数据 转发 给 | < 区 己 的 地 址 转发 表 中 ， 




















| /> : 可 以 按 虹 议 表 转 发 
了 Er = 本 AN 
主机 A 主机 B 主机 C | 
网 络 1 一 一 -ee i 
4 \ 主 机 主机 B 。 主机 y / 


网 络 3 /一 


加 主机 A 先 在 看 自己 的 路 由 控制 表 ， 青 根据 此 表 将 发 往 主机 6 的 数据 先 发 给 路 由 器! 
@ 接收 到 该 数据 的 交换 机 1 则 根据 自己 的 地 址 转发 表 将 数据 转发 给 路 由 器 1 
@ 接收 到 该 数据 的 路 由 器 1 根据 自己 的 路 由 控制 表 将 数据 发 给 路 由 器 3。 
@ 接收 到 该 数据 的 路 由 器 3 则 根据 自己 的 路 由 控制 表 将 数据 发 给 交换 机 3 
@) 接收 到 该 数据 的 交换 机 3 再 根据 自己 的 地 址 转发 表 将 数据 发 给 主机 B。 
* 实 际 的 地 址 转发 表 与 路 由 控制 表 中 能 获取 的 信息 并 不 是 具体 的 
目标 地 址 ， 而 是 该 数据 应 该 被 发 送出 去 的 网 卡 信息 


图 1. 36 根据 地 址 转发 表 与 路 由 表 定 位 报 文 发 送 的 目标 设备 


汪 岂 曲直 


1.9 ”网 络 的 构成 要 系 


搭建 一 套 网 络 环境 要 涉及 各 种 各 样 的 电弧 和 网 络 设备 。 在 此 仅 介绍 
连接 计算 机 与 计算 机 的 硬件 设备 。 
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图 1. 37 网 络 构成 要 素 


表 1.3 搭建 网 络 的 主要 设备 及 其 作用 


作 用 
使 计算 机 连 网 的 设备 (Network Interface) 








中 继 器 (Repeater) 从 物理 层 上 延长 网 络 的 设备 


网 桥 (Bridge) /2 层 交 换 机 从 数据 链 路 层 上 延长 网 络 的 设备 





路 由 器 (Router) /3 层 交 换 机 | 通过 网 络 层 转发 分 组 数据 的 设备 





4 ~7 层 交 换 机 处 理 传输 层 以 上 各 层 网 络 传输 的 设备 





网 关 (Gateway) 转换 协议 的 设备 


1.9.1 通信 媒介 与 数据 链 路 


计算 机 网 络 是 指 计算 机 与 计算 机 相连 而 组 成 的 网 络 。 那 么 现实 当中 
计算 机 之 间 又 是 怎样 连接 的 呢 ? 














计算 机 之 间 通 过 电 统 相互 连接 。 电 统 可 以 分 为 很 多 种 ， 包 括 双 绞 线 
电 统 、 光 纤 电 统 、 同 轴 电 统 、 串 行 电 统 等 。 根 据 数 据 链 路 (Datalink， 
意 指 相互 直 连 的 设备 之 间 进 行 通 信 所 涉及 的 协议 及 其 网 络 。 为 此 ， 有 众 
多 传输 介质 与 之 对 应 。 有 具体 细节 可 参考 第 3 章 。) ”的 不 同 选用 的 电线 类 
型 也 不 尽 相 同 。 而 媒介 本 号 也 可 以 被 划分 为 电流、 微波 等 不 同类 型 的 电 
磁 疲 。 表 1.4 总 结 了 各 种 不 同 的 数据 链 路 、 通 信 媒 介 及 其 标准 传输 速 
3 





表 1.4 各 种 数据 链 路 一 览 


通信 媒介 传输 速率 
同 轴 电线 10Mbps 








双 绞 线 电线 10Mbps~100Cbps 





光纤 电缆 10Mbps~100Gbps 





电磁 波 数 个 Mbps~ LAN~WAN 





25Mbps 
155 Mbps LAN~WAN 
622 Mbps 


双 绞 线 电 绕 


光纤 电 统 





光纤 电缆 
双 绞 线 电缆 


100Mbps LAN~MAN 





双 绞 线 电 缆 
帧 中 继 约 64k~1. 5Mbps 
光纤 电缆 





双 绞 线 电线 


64k~1.5Mbps 
光纤 电缆 




















卓 传输 速率 与 否 吐 量 


在 数据 传输 的 过 程 中 ， 两 个 设备 之 间 数 据 流动 的 物理 速度 称 为 传 
输 速 率 。 单 位 为 bps (Bits Per Second， 每 秒 比特 数 ) 。 从 严格 意义 上 
讲 ， 各 种 传输 媒介 中 信号 的 流动 速度 是 恒定 的 。 因 此 ， 即 使 数据 链 路 
的 传输 速率 不 相同 ， 也 不 会 出 现 传输 的 速度 忽 快 忽 慢 的 情况 (因为 光 
和 电流 的 传输 速度 是 恒定 的 。) ”。 传输 速 率 高 也 不 是 指 单位 数据 流 
动 的 速度 有 多 快 ， 而 是 指 单位 时 间 内 传输 的 数据 量 有 多 少 。 








以 我 们 生活 中 的 道路 交通 为 例 ， 低 速 数 据 链 路 就 如 同 车 道 较 少 无 
法 让 很 多 车 同时 通过 的 情况 。 与 之 相反 ， 高 速 数 据 链 路 就 相当 于 有 多 
个 车 道 ， 一 次 允许 更 多 车 辆 行驶 的 道路 。 传 输 速 率 又 称 作 带宽 
(Bandwidth) 。 和 带宽 越 大 网 络 传输 能 力 就 越 强 。 


此 外 ， 主 机 之 间 实 际 的 传输 速率 被 称 作 吞吐 量 。 其 单位 与 融 宽 相 
同 ， 都 是 bps (Bits Per Second) 。 吞 吐 量 这 个 词 不 仅 衡量 带宽 ， 同 时 
也 衡量 主机 的 CPU 处 理 能 力 、 网 络 的 拥堵 程度 、 报 文中 数据 字段 的 占 
有 份额 (不 含 报 文 首部 ， 只 计算 数据 字段 本 映 ) 等 信息 











轿 网 络 设备 之 间 的 连接 


网 络 设备 之 间 的 相互 连接 需要 遵循 类 似 于 某 种 “法 律 ”的 规范 和 业 
界 标准 。 这 对 搭建 网 络 环境 至 关 重 要 。 如 果 每 个 不 同 的 厂商 ， 在 生产 
各 种 网 络 设备 时 都 使 用 各 自 独 有 的 传输 媒介 和 协议 ， 那 么 这 些 设备 就 
无 法 与 其 他 厂商 的 设备 或 网 络 进 行 连接 。 为 此 ， 人 们 制定 了 统一 的 协 
议和 规格 。 每 个 生产 厂家 都 必须 严格 按照 规格 出 产 相 应 的 网 络 设备 ， 
否则 会 导致 自身 的 产品 无 法 与 其 他 网 络 设备 兼容 ， 或 易 出 故障 等 问 


匮 。 











然而 ， 制 定 规范 往往 是 一 个 长 期 的 过 程 ， 在 这 一 过 程 的 技术 过 渡 
期 间 人 们 难免 总 会 遇 到 些 “ 兼 容 性 ?问题 。 特 人 Re 
网 (Gigabit Ethernet) 、 无 线 LAN 等 新 技术 诞生 初期 ， 这 一 点 尤为 突 
出 。 不 同 广 商 的 网 络 设备 之 间 相 互 连 接 时 经 常会 发 生 一 随 着 
时 间 的 推移 ， 这 一 点 虽然 已 经 有 所 改善 ， 但 是 仍然 无 法 达到 100% 兼 


ye 


容 。 





因此 ， 在 实际 搭建 网 络 时 ， 不 仅 应 该 关注 每 球 产 品 的 规格 参数 ， 
还 应 该 了 解 它们 的 兼容 性 ， 并 且 更 应 该 重视 参考 这 些 产 品 在 实际 长 期 
使 用 过 程 当中 所 呈现 的 性 能 指标 (性 能 指标 好 的 技术 也 被 称 作 “ 成 熟 
的 技术 ”。 它 是 指 经 过 市 场 和 使 用 者 一 段 时 间 的 考验 、 积 累 了 相当 多 


实战 经 验 的 技术 。) ”。 如 果 没 有 做 充分 调查 就 抢先 使 用 了 运行 性 能 
不 高 的 新 产品 ， 那 么 后 果 将 不 堪 设 想 





1.9.2 网卡 


任何 一 台 计 算 机 连接 网 络 时 ， 必 须要 使 用 网 卡 《〈 全 称 为 网 络 接口 
卡 ) 。 网 络 接口 卡 (NIC (集成 了 连接 局 域 网 功能 的 设备 。 有 时 会 被 集 
成 到 计算 机 的 主板 中 ， 有 时 也 可 以 单独 插入 扩展 槽 使 用 。Network 
Information Center 的 缩写 也 是 NIC， 所 以 要 注意 区 分 。) ) 有 时 也 被 
叫做 网 络 适 配器 、 网 卡 、LAN 卡 。 


最 近 ， 很 多 产品 目录 中 都 加 入 了 “内 置 LAN 站 口 ” 的 参数 ， 说 明 越 来 
越 多 的 计算 机 在 出 三 设 置 中 就 具备 了 以 太 网 (Ethernet〉 1000BASE-T 或 
100BASE-ITX 的 端口 《计算 机 与 外 部 连接 的 接口 称 作 计算 机 端口 。) 
没有 配置 NIC 的 计算 机 如 果 想 接 入 以 太 网 ， 至 少 得 外 接 一 个 扩展 槽 以 便 
插入 NIC。 无 线 局 域 网 的 情况 下 也 是 如 此 ， 计 算 机 必须 具备 能 够 接 入 无 
线 网 的 NIC 才 能 保证 连接 到 网 络 。 笔 记 本 电脑 如 果 没 有 内 置 的 NIC， 可 
以 通过 ExpressCard (ExpressCard: 笔记 本 电脑 中 的 卡 型 扩展 设备 。 由 

制定 PC 卡 标 准 的 PCMCIA (Personal Computer Memory Card 
International ， Association，PC 机 内 存 卡 国际 联合 会 ) 统一 规格 。) 
或 CardBus、 压 缩 内 存 以 及 USB 方 式 播 一块 NIC 以 后 再 连 网 。 


插入 计算 机 扩展 总 线 的 网 卡 






NAWIAWAAWAA 








装 人 ExpressCard 的 网 卡 


内 置 网 卡 的 计算 机 越 来 越 多 
图 1. 38 网 卡 


1.9.3 中 继 器 


中 继 器 (Repeater) 是 在 OSI 模型 的 第 1 层 一 一 物理 层面 上 延长 网 络 
的 设备 。 由 电费 传 过 来 的 电信 和 号 或 光 信 号 经 由 中 继 器 的 波形 调整 和 放大 
再 传 给 另 一 个 电缆 。 


主机 A 中 继 器 主机 B 
(再 生 信和 号 放大 器 ) 








CE 





MU A UU 


言 号 减弱 


* 中 继 需 是 对 减弱 的 信号 进行 放大 和 发 送 的 设备 。 

* 中 继 器 通过 物理 层 的 连接 延长 网 络 。 

“即使 在 数据 链 路 层 出 现 某 些 错误 ， 中 继 咒 仍然 转发 数据 。 
“中 继 需 无 法 改变 传输 速度 。 


图 1.39 ”中 继 器 


一 般 情 况 下 ， 中 继 器 的 两 端 连接 的 是 相同 的 通信 媒介 ， 但 有 的 中 继 


咽 也 可 以 完成 不 同 媒介 之 间 的 转 接 工 作 。 例 如 ， 可 以 在 同 轴 电 级 与 光线 
之 间 调 整 信 号 。 然 而 ， 在 这 种 情况 下 ， 中 继 需 也 只 是 单纯 负责 信和 号 在 0 
和 1 比特 流 之 间 的 符 换 ， 并 不 负责 判断 数据 是 否 有 错误 。 同 时 ， 它 只 负 
责 将 电信 号 转换 为 光 信 号 ， 因 此 不 能 在 传输 速度 不 同 的 媒介 之 间 转 发 

《用 中 继 器 无 法 连接 一 个 100Mbps 的 以 太 网 和 另 一 个 10Mbps 的 以 太 网 。 

连接 两 个 不 同 速度 的 网 络 需 要 的 是 网 桥 或 路 由 器 这 样 的 设备 。) 。 


通过 中 继 器 而 进行 的 网 络 延长 ， 其 距离 也 并 非 可 以 无 限 扩大 。 例 如 
一 个 10Mbps 的 以 太 网 最 多 可 以 用 4 个 中 继 器 分 段 连接 ， 而 一 个 100Mbps 
的 以 太 网 则 最 多 只 能 连 两 个 中 继 器 。 


有 些 中 继 器 可 以 提供 多 个 端口 服务 。 这 种 中 继 器 被 称 作 中 继 集 线 器 
或 集线器 。 因 此 ， 集 线 器 〈 中 继 集线器 也 可 以 简称 为 集线器 或 Hub。 但 
现在 人 们 常 说 的 Hub 更 多 是 指 1.9.4 节 所 要 介绍 的 交换 式 集线器 。) 也 
可 以 看 作 是 多 口中 继 器 ， 每 个 端口 都 可 以 成 为 一 个 中 继 器 。 


全 55999595] 信 线 关 








中 继 器 ”中 继 器 ”中 继 器 ”中 继 器 


可 以 认为 集线器 的 每 个 端口 都 是 一 个 中 继 器 。 








































































































图 1.40 集线器 


1.9.4 网 桥 /2 层 交换 机 





主机 A 网 桥 主机 B 
( 连接 一 个 网 络 与 男 一 个 网 络 ) 




















| 国 数据 完整 则 发 送 
> 转 SC 数据 损坏 则 不 发 送 
. 网 桥 根 据 数据 帧 的 内 容 转 发 数据 给 相 邻 的 其 他 网 络 
. 网 桥 没有 连接 网 段 个 数 的 限制 
. 网 桥 基本 上 只 用 于 连接 相同 类 型 的 网 络 。 但 是 有 时 也 可 以 连接 传输 速率 不 同 的 网 络 


图 1. 41 网 桥 


网 桥 是 在 OSI 模 型 的 第 2 层 一 一 数据 链 路 层面 上 连接 两 个 网 络 的 设 
备 。 它 能 够 识别 数据 链 路 层 中 的 数据 帧 (与 分 组 数据 意思 大 致 相同 ， 但 
是 在 数据 链 路 层 中 通常 习惯 称 为 帧 。 有 具体 可 参考 2.5.1 节 。) ， 并 将 这 
些 数据 帧 临时 存储 于 内 存 ， 再 重新 生成 信号 作为 一 个 全 新 的 帧 转发 给 相 
连 的 另 一 个 网 段 〈 具 有 分 割 、 划 分 网 络 之 意 ， 详 细 内 容 可 参考 3.1 节 。 
此 外 ， 在 TCP 中 也 可 以 表示 数据 。 具 体 可 参考 2. 5.1 节 的 专栏 。)  。 由 
于 能 够 存储 这 些 数据 帧 ， 网 桥 能 够 连接 10BASE-T 与 100BASE-TX 等 传 
和 输 速率 完全 不 同 的 数据 链 路 ， 并 且 不 限制 连接 网 段 的 个 数 。 


数据 链 路 的 数据 帧 中 有 一 个 数据 位 叫做 FCS 〈 用 CRC (Cyclic 
Redundancy Check， 和 循环 宛 余 校 验 码 ) 方式 校 验 数 据 帧 中 的 位 。 有 时 由 
于 噪音 导致 通信 传输 当中 数据 信号 越 来 越 弱 ， 而 这 种 CRC 正 是 用 来 检查 
数据 帧 是 否 因此 而 受到 破坏 的 。)  ”， 用 以 校 验 数据 是 否 正确 送 达 目的 
地 。 网 桥 通 过 检查 这 个 域 中 的 值 ， 将 那些 损坏 的 数据 丢弃 ， 从 而 避免 发 
送 给 其 他 的 网 上段。 此外， 网 桥 还 能 通过 地 址 自学 机 制 和 过 滤 功 能 控制 网 
络 流量 《网 络 上 传输 的 数据 报 文 的 数量 。) 。 


这 里 所 说 的 地 址 是 指 MAC 地 址 、 硬 件 地 址 、 物 理 地 址 以 及 适配器 


地 址 ， 也 束 是 网 络 上 针对 NIC 分 配 的 具体 地 址 。 如 图 1.42 所 示 ， 主 机 A 与 
主机 B 之 间 进 行 通信 时 ， 只 针对 主机 A 发 送 数据 帧 即 可 。 网 桥 会 根据 地 
址 自学 机 制 来 判断 是 否 需 要 转发 数据 帧 。 


这 类 功能 是 OSI 参 考 模 型 的 第 2 层 (数据 链 路 层 ) 所 具有 的 功能 。 为 
此 ， 有 时 也 把 网 桥 称 作 2 层 交 换 机 (L2 交 换 机 〉。 


有 些 网 桥 能 够 判断 是 否 将 数据 报 文 转发 给 相 邻 的 网 段 ， 这 种 网 桥 被 
称 作 自学 式 网 桥 。 这 类 网 桥 会 记 住 兽 经 通过 自己 转发 的 所 有 数据 帧 的 
MAC 地 址 ， 并 保存 到 自己 里 的 内 存 表 中 。 由 此 ， 可 以 判断 哪个 网 段 中 
包含 持 有 哪 类 MAC 地 址 的 设备 。 






主机 A 属于 
网 络 A 



























































a 主机 A 向 主机 B 发 送 数 据 帧 

@ 网 桥 学 习 到 主机 A 属于 网 络 A 

G@) 由 于 网 桥 尚 不 知道 主机 B 属 于 哪个 网 络 ， 和 暂时 将 数据 帧 转发 给 网 络 B 

@ 主机 B 向 主机 A 发 送 数 据 帧 

G@) 由 于 网 桥 此 时 已 经 知道 主机 A 属于 网 络 A， 不 再 将 应 发 往 主机 A 的 数据 
帧 转发 给 网 络 B。 并 且 它 也 学 习 到 主机 B 属 于 网 络 A。 











此 后 ， 当 主机 A 再 发 送 数据 帧 给 主机 B 时 ， 只 在 网 络 A 中 传送 。 


图 1.42 自学 式 网 桥 


以 太 网 等 网 络 中 经 党 使 用 的 交换 集线器 (Hub 〈《 具 有 网 桥 功 能 的 
Hub 叫 做 交换 集线器 。 只 有 中 继 器 功能 的 Hub 叫 做 集线器 。) ”) ， 现 在 
基本 也 属于 网 桥 的 一 种 。 交 换 集线器 中 连接 电缆 的 每 个 端口 都 能 提供 类 
似 网 桥 的 功能 。 


交换 集线器 


[= HERI 





( 更 高 速 的 内 部 总 线 ) 














网 桥 网 桥 网 桥 


向 加 ” 虞 徊 邮电 


可 以 认为 交换 机 的 每 个 端口 实际 上 提供 着 网 桥 的 功能 。 
图 1. 43 交换 集线器 是 网 桥 的 一 种 


1.9.5 ”路 由 器 /3 层 交 换 机 













































































路 由 器 
(根据 路 由 选择 发 送 分 组 报 文 ) 


















































以 太 网 以 太 网 


* 路 由 融 是 连接 网 络 与 网 络 的 设备 。 
* 可 以 将 分 组 报 文 发 送 给 另 一 个 目标 路 由 器 地 址 。 
基本 上 可 以 连接 任意 两 个 数据 链 路 


图 1.44 路 由 器 


路 由 器 是 在 OSI 模 型 的 第 3 层 一 一 网 络 层面 上 连接 两 个 网 络 、 并 对 分 
组 报 文 进行 转发 的 设备 。 网 桥 是 根据 物理 地 址 (MAC 地 址 〉 进 行 处 
理 ， 而 路 由 器 /3 层 交 换 机 则 是 根据 IP 地 址 进行 处 理 的 。 由 此 ，TCP/IP 中 


网 络 层 的 地 址 就 成 为 了 耳 地址 。 


路 由 器 可 以 连接 不 同 的 数据 链 路 。 例 如 连接 两 个 以 太 网 ， 或 者 连接 
一 个 以 太 网 与 一 个 FDDI。 现 在 ， 人 们 在 家 或 办 公 室 里 连接 互联 网 时 所 


使 用 的 宽带 路 由 器 也 是 路 由 器 的 一 种 。 


路 由 器 还 有 分 担 网 络 负 和 蓓 的 作用 (由 于 路 由 器 会 分 割 数 据 链 路 ， 因 


此 数据 链 路 层 的 广播 消息 将 无 法 继续 传播 。 关 于 广播 的 细节 请 参考 
1.7.3 市 。) ” ， 甚 至 有 些 路 由 器 具备 一 定 的 网 络 安全 功能 。 因 此 ， 在 连 
接 网 络 与 网 络 的 设备 当中 ， 路 由 右 起 着 极为 重要 的 作用 。 


1.9.6 4 一 7 层 交 换 机 


服务 名 A 服务 髓 B 








4~7 层 交换 机 
(负载 均衡 器 ) 


“负载 均衡 希 是 癌 多 个 服务 船 分 散 压 力 的 4~7 层 交换 机 的 一 种 。 


图 1. 45 ”4 一 7 层 交 换 机 


4 一 7 层 交 换 机 负责 处 理 OSI 模 型 中 从 传输 层 至 应 用 层 的 数据 。 如 果 
用 TCP/IP 分 层 模 型 来 表述 (有 关 TCP/1P 分 层 模型 的 更 多 细节 请 参考 
2.4.1 节 。)  ，，4 一 7 层 交 换 机 就 是 以 TCP 等 协议 的 传输 层 及 其 上 面 的 应 
用 层 为 基础 ， 分 析 收 发 数据 ， 并 对 其 进行 特定 的 处 理 。 


例如 ， 对 于 并 发 访问 量 非常 大 的 一 个 企业 级 Web 站 点 〈 由 URL ( 参 
考 8. 5.3 节 ) 指定 的 连接 到 互联 网 的 一 台 或 一 群 服务 器 。 目 前 根据 信息 
内 容 可 分 为 游戏 站 点 、 资 源 下 载 站 点 以 及 Web 站 点 等 多 种 类 型 。) ， 使 
用 一 a 这 时 通常 会 架设 多 台 服 务 占 
来 分 担 。 这 些 服 务 器 前 端 访问 的 入 口 地 址 通常 只 有 一 个 (企业 为 了 使 用 
者 的 方便 ， 只 会 癌 最 终 用 户 开 放 一 个 统一 的 访问 URL) 。 为 了 能 通过 同 





一 个 URL 将 前 端 访问 分 发 到 后 台 多 个 服务 器 上 ， 可 以 在 这 些 服务 器 的 前 
端 加 一 个 负载 均衡 器 。 这 种 负载 均衡 器 就 是 4 一 7 层 交 换 机 的 一 种 〈 此 外 
还 可 以 通过 DNS 〈 参 考 5.2 节 ) 实现 负载 均衡 。 通 过 对 多 个 IP 地 址 配置 同 
一 个 名 字 ， 每 次 查询 到 这 个 名 字 的 客户 得 到 其 中 的 某 一 个 地 址 ， 从 而 使 
不 同 客户 访问 不 同 的 服务 器 。 该 方法 也 称 作 循 环 复 用 DNS 技术 。) 


此 外 ， 实 际 通信 当中 ， 人 们 和 希望 在 网 络 比较 拥堵 的 时 候 ， 优 先 处 理 
像 语音 这 类 对 及 时 性 要 求 较 高 的 通信 请 求 ， 放 组 处 理 像 邮件 或 数据 转发 
等 稍 有 延迟 也 并 无 大 碍 的 通信 请 求 。 这 种 处 理 被 称 为 带宽 控制 ， 也 是 4 
一 7 层 交 换 机 的 重要 功能 之 一 。 





除 此 之 外 ，4 一 7 层 交 换 机 的 应 用 场景 还 有 很 多 。 例 如 广域网 加 速 
器 、 特 殊 应 用 访问 加 速 以 及 防火 墙 〈 可 以 防止 互联 网 上 的 非法 访问 ) 


等 


3 


1.9.7 网 关 


主机 A 网 关 主机 B 
(协议 翻译 和 转发 数据 ) 




















TCP/IP 网 络 OSI 网 络 


* 网 关 负 责 协议 的 转换 与 数据 的 转发 
“在 同一 种 类 型 的 协议 之 间 转 发 数据 叫做 应 用 网 关 


图 1. 46 网 关 


网 关 是 OSI 参考 模型 中 负责 将 从 传输 层 到 应 用 层 的 数据 进行 转换 和 
转发 的 设备 依照 惯例 ， 路 由 器 的 表现 与 “网 关 ” 相 似 。 但 是 本 书 所 指 


的 “网 关 ” 仅 限于 0S1 参 考 模 型 中 依 输 层 以 上 各 个 分 层 中 进行 协议 转换 
的 设备 或 部 件 。) ”。 它 与 4~7 层 交换 机 一 样 都 是 处 理 传 输 层 及 以 上 的 
数据 ， 但 是 网 关 不 仅 转 发 数据 还 负责 对 数据 进行 转换 ， 它 通常 会 使 用 一 
个 表示 层 或 应 用 层 网 关 ， 在 两 个 不 能 进行 直接 通信 的 协议 之 间 进 行 翻 

译 ， 最 终 实现 两 者 之 间 的 通信 。 











一 个 非常 典型 的 例子 束 是 互联 网 邮件 与 手机 邮件 之 间 的 转换 服务 。 
手机 邮件 有 时 可 能 会 与 互联 网 邮件 互 不 兼容 ， 这 是 由 于 它们 在 表示 层 和 
应 用 层 中 的 “电子 邮件 协议 ” 互 不 相同 所 导致 的 。 





那么 ， 为 什么 连 到 互联 网 的 电脑 与 手机 之 间 能 够 互 发 电子 邮件 呢 ? 
如 图 1.47 所 示 ， 互 联网 与 手机 之 间 设 置 了 一 道 网 天 。 网 关 负 责 读 取 完 各 
种 不 同 的 协议 后 ， 对 它们 逐一 进行 合理 的 转换 ， 再 将 相应 的 数据 转发 出 
去 。 这 样 一 来 即使 应 用 的 是 不 同 电子 邮件 的 协议 ， 计 算 机 与 手机 之 间 也 
能 互相 发 送 邮件 。 


邮件 服务 器 A 






邮件 网 关 


手机 邮件 服务 器 于 机 邮 信 






























网 关 能 够 识别 手机 邮件 与 互联 网 邮件 ， 
并 在 它们 的 协议 之 间 进 行 转换 。 





二 
邮件 服务 器 B 


图 1. 47 手机 与 互联 网 电子 邮件 的 转换 


此 外 ， 在 使 用 WWW (World Wide Web， 万 维 网 ) 时 ， 为 了 控制 网 
络 流 量 以 及 出 于 安全 的 考虑 ， 有 时 会 使 用 代理 服务 器 (Proxy 


Server) 。 这 种 代理 服务 器 也 是 网 关 的 一 种 ， 称 为 应 用 网 关 。 有 了 代理 
服务 器 ， 客 户 并 与 服务 器 之 间 无 需 在 网 络 层 上 直接 通信 ， 而 是 从 传输 层 
到 应 用 层 对 数据 和 访问 进行 各 种 控制 和 处 理 。 防 火 墙 就 是 一 球 通 过 网 关 
通信 ， 针 对 不 同 应 用 提高 安全 性 的 产品 。 


代理 服务 器 


(Proxy Server ) 
路 由 器 4 
- | @ 





@ 从 服务 器 A 获取 数据 
@) 从 服务 器 B 获 取 数 据 
@ 客户 端 A 的 请 求 
@ 客户 端 B 的 请 求 





服务 器 : 提供 服务 的 系统 
客户 端 : 接受 服务 的 系统 
代理 服务 器 : 代替 服务 器 提供 服务 的 系统 

图 1. 48 ”代理 服务 


i Se 








识别 0、1 序 列 调整 波形 进行 相应 放大 与 转发 。 识别 数据 链 路 层 中 的 数据 帧 ， 重 构 数 据 帧 转发 。 
可 以 在 双 绞 线 电线 与 光纤 电缆 之 间 转 换 。 丢弃 错误 的 数据 帧 。 


4~7 层 交换 机 
由 


路 由 器 /3 层 交 换 机 





判断 网 络 路 径 ， 转 发 至 目标 地 址 。 负责 传输 层 以 上 的 数据 转发 及 其 协议 的 转换. 
图 1.49 各 种 设备 及 其 对 应 网 络 分 层 概览 


1.10 ”现代 网 络 实 态 


通过 前 几 节 的 学 习 ， 本 市 我 们 主要 介绍 现实 当中 的 网 络 实 态 。 


1.10.1 网 络 的 构成 


首先 ， 我 们 以 交通 道路 为 例 说 明 现 实 当 中 的 网 络 配 置 。 


每 座 大 型 城市 的 道路 交通 网 中 ， 或 多 或 少 都 分 布 痢 高 速 公路 。 在 计 
算 机 网 络 中 有 类 似 高 速 公路 的 部 分 ， 人 们 称 为 “骨干 ?或 “核心 ”。 正 如 其 
名 ， 它 们 是 计算 机 网 络 的 中 心 。 人 们 通常 会 选用 高 速 路 由 器 相互 连接 使 
之 快速 传输 大 量 数据 。 


网 络 中 相应 于 高 速 公 路 出 入 口 的 部 分 被 称 作 “边缘 网 络 ” 司 。 常 用 的 
设备 有 多 功能 路 由 器 〈 在 路 由 器 最 基本 的 功能 之 上 增加 了 按 顺 序 / 种 类 
发 送 数 据 的 功能 ， 可 以 根据 TCP/1P 层 的 协议 变换 处 理 方 法 。) 和 3 层 交 
换 机 。 


高 速 公路 的 出 入 口 通常 连接 国道 、 省 道 ， 从 而 可 以 通 往 市 区 街道 。 
计算 机 网 络 中 连接 “边缘 网 络 ” 的 部 分 叫做 “ 接 入 层 ” 或 “汇聚 层 ”。 这 样 ， 
骨干 网 可 以 专注 于 如 何 提高 业务 传输 性 能 和 网 络 的 生存 性 ， 而 将 具有 业 
务 智 能 化 的 高 速 路 由 器 和 交换机 移 到 网 络 的 边缘 。 边 缘 网 络 的 种 用 设备 
多 为 2 层 交 换 机 或 3 层 交 换 机 。 






































图 1.50 ”网络 整体 组 成 





四 网络 的 物理 组 成 与 逻辑 组 成 


在 道路 交通 中 ， 由 于 季节 、 时 间 等 原因 经 党 发 生 堵车 、 限 行 等 事 
件 。 计 算 机 网 中 也 是 如 此 ， 同 样 会 友 生 网 络 拥堵 、 传 输 时 慢 时 快 的 现 
象 。 


在 实际 道路 交通 中 ， 为 了 解决 堵车 的 问题 ， 通 第 可 以 采用 增 建 新 
的 路 段 或 由 交警 指挥 绕 行 等 方法 。 把 这 种 方法 代入 到 计算 机 网 路 中 ， 
就 相当 于 增加 通信 电缆 扩大 物理 层 。 





然而 计算 机 的 网 络 通信 不 仅仅 在 物理 线路 上 进行 ， 还 会 在 其 上 层 


nl 


的 逻辑 信道 上 进行 传输 。 正 因为 如 此 ， 如 果 在 搭建 网 络 的 时 候 事先 做 
好 准备 ， 束 可 以 根据 虚拟 人 逻辑 信道 ， 按 需 调整 宽度 。 








例如 ， 假 如 要 从 名 古 屋 出 及 驾车 到 东 和 泵 ， 在 东 名 局 速 途中 过 到 严 
重 堵车 时 ， 可 以 改道 走 中 央 高 速 或 北 陆 道 与 关 越 路 避免 堵车 。 这 时 如 
果 将 “ 东 名 高 速 ?想象 为 "从 名 证 屋 出 发 到 达 东 京 的 高 速 公 路 "”， 那 么 不 
论 是 真 的 走 了 东 名 局 速 还 是 改道 走 中 央 高 速 都 可 以 认为 是 走 了 “ 东 名 
高 速 ”。 在 现代 计算 机 网 络 中 ， 高 速 光 纤 通 信和 与 高 性 能 通信 设备 之 间 
的 延迟 已 经 越 来 越 小 。 就 拿 日 本 国内 的 网 络 来 说 ， 不 管 选用 哪个 信道 
都 不 会 有 明显 的 延迟 。 甚 至 人 们 根本 就 感 党 不 到 邮件 或 文件 传输 的 延 
迟 〈 连 接 国外 网 络 或 者 连接 跨 域 较 广 的 网 络 时 ， 有 时 可 能 会 感 
觉 “ 慢 ”。 其 原因 包括 线路 传输 速率 慢 、 多 网 段 连 接 或 长 距离 连接 


太太 


等 。) 。 

















物理 线路 虽然 不 同 ， 但 可 以 认为 逻辑 信道 是 相同 的 。 
图 1. 51 物理 线路 与 逻辑 信道 





1.10.2 ”互联 网 通信 


让 我 们 再 详细 解读 一 下 实际 的 网 络 是 如 何 构成 的 。 

















图 1.52 互联 网 服务 


人 们 在 家 里 或 公司 连接 互联 网 时 ， 一 般 会 使 用 互联 网 接 入 服务 。 联 
网 之 后 ， 汇 集 到 无 线 局 域 网 路 由 器 和 最 近 交 换 机 的 通信 会 再 次 被 连接 到 
前 面 所 提 到 的 “ 接 入 层 ”( 在 公司 规模 较 大 、 网 络 使 用 者 较 多 ， 或 者 从 外 
部 有 大 量 的 访问 进入 的 情况 下 ， 有 时 可 以 直接 连接 到 “边缘 网 络 ”。 ) 
。 甚 至 还 有 可 能 通过 “边缘 网 络 ?或 “主干 网 ?实现 与 目标 地 址 之 间 的 通 


ES 
信 。 





1.10.3 移动 通信 








手机 一 开机 ， 就 会 目 动 与 距离 最 近 的 基站 发 生 无 线 通 信 。 基 站 上 设 
有 特定 手机 基站 天 线 ， 基 地 本 里 也 相当 于 网 络 的 “ 接 入 层 ”。 








由 一 部 手机 终端 发 送信 号 给 另 一 个 终端 时 ， 它 所 发 出 的 请 求 会 一 
传送 到 注册 对 ? 手机 号 码 的 基站， 如 果 对 方 接 听 了 电话 ， 就 等 于 在 这 
部 手机 之 间 建 并 了 通信 连接 。 


基站 收集 的 通信 请 求 倍 汇集 到 控制 中 心 (“边缘 网 络 ”) ， 之 后 会 再 
被 接 入 到 互 连 通信 控制 中 心 的 主干 网 。 这 种 手机 网 络 的 构成 与 互联 网 接 
入 服务 非常 相似 。 












































图 下 通信 控制 中 心 E 
| 目 交换 机 。 “声音 | 声音 主干 网 
手机 终端 \ 接 人 数据 通信 控制 中 心 
交换 机 i 
有 必 边缘 网 络 
手机 终端 
I ee 
LO 
数据 中 心 


图 1. 53 ”移动 通信 





国 工 TE 与 语音 呼叫 


第 3 代 和 第 3.5 代 移动 通信 网 络 的 设计 初衷 ， 是 用 来 传输 最 高 
64kbps 的 语音 呼叫 以 及 其 他 少量 的 数据 通信 。 而 LTE (长 期 演进 技 
术 ) 被 视 作 从 3G 向 4G 演 变 的 过 渡 型 技术 ， 是 3GPP 〈 由 各 国标 准 化 制 
定 团 体 组 成 的 制定 第 3 代 移 动 通信 标准 的 组 织 。) 制定 的 一 种 移动 通 
信和 规范 。 根 据 情况 不 同 ， 它 最 大 可 实现 下 行 300Mbps、 上 行 75Mbps 的 
无 线 通 信 。 








在 LIE 的 标准 中 ， 由 于 声音 也 被 当 作 卫 数 据 包 进 行 传输 〈 现 在 ， 
语音 通信 也 基本 被 数字 化 ， 都 使 用 TCP/1P 技 术 进 行 传 输 。)  ， 所 以 
就 有 必要 在 整个 网 络 上 应 用 TCP/IP 协 议 。 然 而 ， 现 实 当 中 往往 不 可 能 
一 下 子 对 网 络 中 所 有 的 硬件 设备 进行 更 换 。 对 于 这 种 情况 ， 可 采用 
CSFB (CSFB (Circuit Switched Fallback) ) 的 技术 。 ee 

让 语音 呼叫 部 分 仅 在 手机 通信 网 络 中 传输 。 使 之 保持 与 原来 的 语音 呼 
叫 处 理 一 致 。 





以 我 们 生活 当中 的 着 路 交通 为 例 ，CSFB 就 相当 于 将 上 自家 门口 的 
道路 改造 拓宽 之 后 ， 再 修建 两 条 通 往 市 内 和 主干 枢纽 的 道路 ， 并 让 两 
条 路 分 别 适 用 于 一 般 车 辆 “语音 呼叫 ) 和 大 型 车 辆 《〈 视 频数 据 或 通信 
量 较 大 的 应 用 ) 。 关 似 地 ， 在 手机 终端 的 语音 呼叫 中 ，CSFB 保 证 了 
通话 语 首 保持 与 原来 一 样 的 高 品质 传输 ， 让 使 用 者 感觉 像 在 自己 家 里 
或 公司 中 上 网 一 样 ， 丝 坚 没 有 对 网 络 环境 有 任何 不 适应 的 感觉 





由 于 目前 通信 服务 的 多 样 性 以 及 消费 者 所 使 用 的 手机 终端 日 趋 高 
速 和 高 性 能 化 ， 人 们 开始 研发 更 多 类 似 LIE 这 种 旨 在 改善 网 络 环境 的 
技术 。 





卓 公共 无 线 局 域 网 对 手机 终端 的 认证 





在 家 里 或 公司 的 无 线 局 域 网 中 ， 其 线路 连接 部 分 往往 是 固定 的 ， 
使 用 者 通常 仅 限于 特定 的 人 群 。 然 而 ， 对 于 公共 无 线 局 域 网 来 说 ， 由 
于 运营 丙 不 同 ， 所 以 为 了 识别 每 一 位 使 用 者 的 合法 性 ， 就 有 必要 对 使 
用 者 进行 验证 ， 以 检查 他 (她 ) 们 是 否 为 合法 用 户 。 在 用 户 所 使 用 的 
终端 设备 真正 被 连接 到 “ 接 入 层 ” 之 前 ， 需 要 确保 只 有 获得 认证 的 用 户 








才能 连接 该 公共 无 线 局 域 网 。 


在 使 用 手机 或 智能 手机 等 移动 通信 终端 时 ， 首 先 要 确认 自己 的 手 
机 要 签约 哪个 移动 通信 运营 两 。 从 而 可 以 让 公共 无 线 局 域 网 的 提供 商 
从 手机 终端 获取 信息 以 识别 是 否 为 网 内 用 户 。 当 然 ， 对 于 公共 无 线 局 














域 网 来 说 ， 除 此 之 外 一 般 没有 其 他 特殊 的 认证 要 求 。 





1.10.4 ”从 信息 发 布 者 的 角度 看 网 络 


提 到 网 络 信息 传播 ， 以 往 比较 主流 的 做 法 是 ， 个 人 和 企业 自己 制作 
网 站 主页) 部署 到 服务 器 中 将 所 要 发 布 的 信息 公之于众 。 而 现在 ， 通 
过 博客 、 托 管 主机 服务 (托管 主机 服务 是 指 将 用 于 信息 发 布 的 主机 放置 
于 互联 网 数据 中 心 的 机 房 ， 或 者 从 该 机 房租 赁 一 台 计 算 机 作为 发 布 信息 
主机 的 服务 。) ”的 案例 日 渐 增 多 。 这 种 方式 的 一 大 优点 是 不 需要 做 服 
务 器 和 网 络 运 维 的 管理 ， 只 需要 关注 自己 所 要 发 布 信息 的 特定 网 站 即 
可 。 此 外 ， 在 托管 主机 的 服务 中 通常 会 有 即时 传播 信息 的 机 制 。 





以 动画 友 布 网 站 一 种 丛 投 稿 者 友 布 其 动画 作品 的 网 站 〉 为 例 。 投 
稿 者 可 能 来 目 世 界 各 地 。 网 站 会 负责 将 他 《她 ) 们 的 作品 上 传 到 服务 器 
进行 发 布 。 对 于 那些 人 气 较 高 的 动画 作品 ， 其 访问 量 可 能 会 达到 每 天 几 
十 万 次 。 面 对 这 么 高 的 并 发 访问 量 ， 托 管 主 机 服务 ， 为 了 减少 访问 延 
迟 ， 会 集合 多 个 存储 于 一 起 ， 通 过 连接 高 速 网 络 ， 以 期 提高 啊 应 速度 。 
这 种 方式 被 人 们 称 作 数据 中 心 。 





人 HOA : 
书 作 ”站 户 等 一 往 


以 前 ， 访 问 由 个 人 或 企业 自行 管理 的 服务 天 的 情况 居多 ， 而 现在 这 种 利用 数据 
中 心 发 布 信息 的 情况 日 益 增多 。 


图 1.54 数据 中 心 


互联 网 

































































数据 中 心 由 大 型 服务 器 、 存 储 以 及 计算 机 网 络 构成 。 有 些 大 型 的 数 
据 中 心 甚 至 直接 连接 “主干 网 ”。 即 使 是 小 规模 的 数据 中 心 ， 大 多 数 情 况 
下 也 会 连接 到 “边缘 网 络 ”。 











数据 中 心 内 部 的 网 络 中 分 布 着 3 层 交 换 机 和 高 速 路 由 露 。 为 了 减少 
网 络 延迟 ， 也 有 人 正在 研究 高 性 能 2 层 交 换 机 的 使 用 。 


本 章 ， 我 们 围绕 着 网 络 的 基础 知识 与 TCP/IP 之 间 的 关系 展开 了 介 
绍 。 现 在 在 日 本 ， 不 仅 是 互联 网 ， 就 连 电视 电话 等 日 常 极为 普 壳 的 信息 
传播 方式 也 离 不 开 TCP/P 技 术 。 从 下 一 章 开 始 ， 我 们 将 详细 说 明 TCP/IP 
及 其 相关 技术 。 本 书 虽 然 以 初级 入 门 为 主 ， 但 对 于 网 络 技术 人 员 来 说 却 
是 必须 要 牢 牢 掌握 的 基础 知识 ， 还 望 大 家 仔细 阅读。 

















四 虚拟 化 和 云 


以 几 个 比较 有 特点 的 网 站 为 背景 介绍 一 下 虚拟 化 与 云 。 读 者 可 能 
或 多 或 少 都 访问 过 抽奖 、 网 游 、 内 容 〈 内 容 (content) 在 此 处 是 指 
集 动画 、 文 章 、 音 乐 、 应 用 以 及 游戏 软件 于 一 体 ， 提 供 阅览 以 及 上 
传 / 下 载 服务 的 一 种 信息 集中 体 的 统称 。) 下载 等 网 站 。 这 些 网 站 有 





一 个 共同 的 特点 ， 那 融 是 具有 明显 的 访问 高 峰 点 。 以 提供 抽 痰 的 站 操 
为 例 ， 在 抽奖 活动 期 间 ， 白 天 或 周末 访问 量 都 非常 高 ， 而 在 抽奖 活动 
结束 后 基本 无 人 问津 。 而 且 ， 在 访问 高 峰 期 ， 网 站 又 必须 保证 每 一 个 
用 户 都 能 正 第 访问 ， 耕 则 极 可 能 会 被 起 诉 发 生 索 赔 事 件 。 








类 似 于 这 种 抽 交 网站， 有些 站 点 所 提供 内 容 的 种 类 和 性 质 决定 了 
它们 实际 上 对 网 络 资源 的 需求 时 刻 都 在 发 生变 化 。 尤 其 在 像 数 据 中 心 
一 样 配 置 大 量 的 服务 器 提供 对 外 服务 的 环境 中 ， 为 每 个 网 站 和 内 容 提 
供 丙 分 配 固定 的 网 络 资源 显然 是 低 效 的 。 





基于 这 样 一 个 背景 ， 出 现 了 虚拟 化 搁 术 。 它 是 指 当 一 个 网 站 也 
可 以 是 其 他 系统 ) 需要 调整 运营 所 使 用 的 资源 时 ， 并 不 增 减 服务 器 、 
存储 设备 、 网 络 等 实际 的 物理 设备 ， 而 是 利用 软件 将 这 些 物理 设备 虚 
拟 化 ， 在 有 必要 增 减 资源 的 时 候 ， 通 过 软件 按 量 增 减 的 一 种 机 制 。 通 
过 此 机 制 实现 按 需 分 配 、 按 比例 分 配 ， 对 外 提供 可 靠 的 服务 。 


利用 虚拟 化 技术 ， 根 据 使 用 者 的 情况 动态 调整 必要 资源 的 机 制 被 
人 们 称 作 “ 云 "。 而 且 ， 将 虚拟 化 的 系统 根据 需要 上 自动 地 进行 动态 管理 
的 部 分 被 称 作 “ 智 能 协调 层 "。 它 能 够 将 服务 器 、 存 储 、 网 络 看 作 一 个 
整体 进行 管理 。 有 了 “ 云 "”， 网络 的 使 用 者 束 可 以 实现 不 论 何 时 何 地 都 
可 以 只 获取 或 只 提供 需要 信息 的 机 制 。 











交响 乐团 和 指挥 = 
存储 ” CPU 内存 路 由 器 
EE 
(加 加 使 依 一 
< = 


在 网 络 云 中 ， 也 需要 一 个 像 交 响 乐 指挥 的 协调 者 。 
它 可 以 根据 使 用 者 的 需求 ， 自 动 地 调整 存储 、CPU 、 内 存 等 资源 。 


图 1.55 云 和 智能 协调 





[1] 分 时 系统 的 重要 特性 包括 多 路 性 、 独 占 性 、 交 互 性 和 及 时 性 。 
译 者 注 





[2] 在 我 们 国内 计算 机 普及 的 时 间 点 与 本 书 中 以 西方 发 达 国 家 为 背 
最 的 情况 是 有 些 出 入 的 。 大 约 滞后 5 10 年 。 一 一 译 者 注 


[3] 闪存 是 目前 使 用 最 广泛 的 非 易 失 性 存储 器 。 一 一 译 者 注 


[4] 最 典型 的 汉字 编码 格式 有 GB2312、B1G5、1S08859-1 等 。 一 一 
译 者 注 


[5] 边缘 网 络 : 所 谓 边 缘 网 络 是 一 个 及 其 松散 的 概念 ， 目 前 还 没有 
一 个 统一 的 说 法 。 可 以 理解 为 涉及 接 入 层 和 汇聚 层 的 网 络 。 译 者 注 





第 2 章 TCP/1P 基 础 知识 


TCP (Transmission Control Protocol ) 和 IP (lnternet 
Protocol) 是 互联 网 的 众多 通信 协议 中 最 为 著名 的 。 本 章 旨 在 介绍 
TCPZIP 的 发 展 历程 及 其 相关 协议 的 概况 。 





























7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET, SSH, HTTP SMTP POP 
2 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
g = 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP……… 
( 双 绞 线 电 缆 、 无 线 、 光 纤 ……) 
1 物理 层 











2.1 TCP/IP 出 现 的 背景 及 其 历史 


目前 ， 在 计算 机 网 络 领域 中 ，TCP/IP 协 议 可 谓 名 气 最 大 、 使 用 范围 
最 广 。 那 么 TCP/IP 是 如 何在 短 时 间 内 获得 如 此 广泛 普及 的 呢 ? 有 人 认为 
是 个 人 电脑 的 操作 系统 如 Windows 和 Mac OS 支持 了 TCP/IP 所 致 。 虽 然 这 
么 说 有 一 定 的 道理 ， 但 还 不 能 算 作 TCP/IP 普 及 的 根本 原因 。 其 实 ， 在 当 
时 靖 绕 着 整个 计算 机 产业 ， 全 社会 形成 了 一 股 文 持 TCP/ 了 P 的 流行 趋势 ， 
使 得 各 家 计算 机 厂商 也 不 得 不 适应 这 种 变化 ， 不 断 生 产 支 持 TCP/IP 的 产 
品 。 现 在 ， 你 在 市 面 上 几乎 找 不 到 一 球 不 支持 TCP/IP 的 操作 系统 。 











那么 ， 当 时 的 计算 机 厂商 叉 为 何 跟随 潮流 支持 TCP/IP 呢 ?要 了 解 这 
个 问题 ， 我 们 不 妨 追 溯 一 下 互联 网 的 发 展 历史 ，。 


2.1.1 从 备用 扩 术 的 应 用 谈 起 


20 世 纪 60 年 代 ， 很 多 大 学 和 研究 机 构 都 开始 着 力 于 新 的 通信 技术 。 
其 中 有 一 家 以 美国 国防 部 (DoD，The Department of Defense) 为 中 心 的 
组 织 也 展开 了 类 似 的 研究 。 





DoD 认 为 研发 新 的 通信 技术 对 于 国防 军事 有 着 举足轻重 的 作用 。 该 
组 织 硕 望 在 通信 传输 的 过 程 中 ， 即 使 遭 到 了 政 方 的 攻击 和 破坏 ， 也 可 以 
经 过 迁 回 线路 实现 最 终 通 信 ， 保 证 通信 不 中 断 。 如 图 2.1 所 示 ， 倘 知 在 
中 心 位 置 的 中 央 市 点 过 到 攻击 ， 就 会 影响 整个 网 络 的 通信 传输 。 然 而 ， 
图 2.2 中 网 络 呈 现 出 由 众多 迁 回 线路 组 成 的 分 布 式 通信 ， 使 其 即便 在 茶 
一 处 受到 通信 攻击 ， 也 会 在 迁 回 线路 的 极限 范围 内 始终 保持 通信 无 阻 





(分 布 式 网 络 的 概念 于 1960 年 由 美国 RAND 研 究 所 的 Pau| Baran 提 出 。) 
。 为 了 实现 这 种 类 型 的 网 络 ， 分 组 交换 技术 便 应 运 而 生 。 





人 们 之 所 以 开始 关注 分 组 交换 技术 ， 不 仅 是 因为 它 在 军工 防卫 方面 
的 应 用 ， 还 在 于 这 种 技术 本 喘 的 一 些 特征 。 它 可 以 使 多 个 用 户 同 一 时 间 
共享 一 条 通信 线路 进行 通信 ， 从 而 提高 了 线路 的 使 用 效率 ， 也 降低 了 搭 
建 线路 的 成 本 。 〈 通 过 分 组 交换 技术 实现 的 分 组 通信 ， 是 在 1965 年 由 英 
国 NPL (英国 国家 物理 实验 室 ) 的 Donald Davies 提 出 。) 


到 了 20 世 纪 60 年 代 后 半 叶 ， 已 有 大 量 研究 人 员 投 喘 于 分 组 交换 技术 
和 分 组 通信 的 研究 。 



































当中 心 节 点 发 生 故 障 时 ， 绝 大 多 数 通信 都 会 受到 影响 。 


图 2.1 容 灾 性 较 弱 的 中 央 集 中 式 网 络 


























即使 在 几 个 节点 上 发 生 故障 ， 通 过 迁 
回 线路 仍然 能 保持 分 组 数据 的 传输 。 


图 2.2 容 灾 性 较 强 的 分 组 网 络 


2.1.2 ARPANET 的 诞生 


1969 年 ， 为 验证 分 组 交换 技术 的 实用 性 ， 研 究 人 员 搭建 了 一 套 网 
络 。 起 初 ， 该 网 络 只 连接 了 美国 西海 与 的 大 学 和 研究 所 等 4 个 节点 〈 这 
四 个 节点 分 别 是 UCLA 《加 州 大 学 洛杉矶 分 校 ) 、UCSB 〈 加 州 大 学 圣 巴巴 
拉 分 校 ) 、SR1 〈 斯 坦 福 研究 所 ) 和 犹他 州 大 学 。) 。 之 后 ， 随 着 美国 
国防 部 的 重点 开发 和 相关 技术 的 飞速 发 展 ， 普 通用 户 也 逐渐 加 入 其 中 ， 
发 展 成 了 后 来 巨大 规模 的 网 络 。 





该 网 络 被 人 们 称 作 ARPANET (Advanced Research Projects 
Agency “ Network， 阿 帕 网 。)  ， 也 是 全 球 互联 网 的 盟 祖 。 在 短 短 3 年 
内 ，ARPANET 从 曾经 的 4 个 节点 迅速 发 展 成 为 34 个 节点 的 超大 网 络 。 研 
究 人 员 的 实验 也 获得 了 前 所 未 有 的 成 功 〈 阿 帕 网 的 实验 及 其 协议 的 开 
发 ， 是 由 美国 一 个 叫做 DARPA (Defense Advanced Research Projects 
Agency: 国防 部 高 级 研究 计划 署 ) 的 政府 机 构 资 助 的 。) ， 并 以 此 充 








分 证 明了 基于 分 组 交换 技术 的 通信 方法 是 可 行 性 。 
2.1.3” ”TCP/IP 的 诞生 


ARPANET 的 实验 ， 不 仅仅 是 利用 几 所 大 学 与 研究 机 构 组 成 的 主干 
网 络 进行 分 组 交换 的 实验 ， 还 会 进行 在 互 连 计 算 机 之 间 提 供 可 靠 传输 的 
综合 性 通信 协议 的 实验 。 于 是 在 20 世 纪 70 年 代 前 半 叶 ，ARPANET 中 的 
一 个 研究 机 构 研 发 出 了 TCP/IP。 在 这 之 后 ， 直 到 1982 年 ，TCP/IP 的 具体 
规范 才 被 最 终 定 下 来 ， 并 于 1983 年 成 为 ARPANET 网 络 唯一 指定 的 协 
议 。 


表 2.1 ”TCP/IP 的 发 展 


和 人 人 
20 世纪 60 年 代 后 半 叶 应 DoD 要 求 ， 美 国 开始 进行 通信 技术 相关 的 研发 。 
1969 年 ARPANET 诞生 。 开 发 分 组 交换 技术 。 
1972 年 ARPANET 取得 初步 成 功 。 扩 展 到 50 个 节点 。 
1975 年 TCP/IP 诞生 。 

















1982 年 TCP/IP 规范 出 炉 。UNIX 是 最 早 开始 实现 TCP/IP 的 协议 。 





1983 年 ARPANET 决定 正式 启用 TCP/IP 为 通信 协议 。 

1989 年 左右 局 域 网 上 的 TCP/IP 应 用 迅速 扩大 。 

1990 年 左右 不 论 是 局 域 网 还 是 广域网 ， 都 开始 倾向 于 使 用 TCP/IP， 
1995 年 左右 互联 网 开始 商用 ， 互 联网 服务 供应 商 的 数量 剧 增 。 

1996 年 IPv6 规范 出 炉 ， 载 入 RFC。( 后 于 1998 年 修订 ) 


2.1.4 UNIX 系 统 的 普及 与 互联 网 的 扩 
张 




















TCP/ 卫 的 产生 ，ARPANET 起 到 了 举足轻重 的 作用 。 然 而 ， 
ARPANET 网 络 组 成 之 初 ， 由 于 其 节点 个 数 的 限制 ，TCP/IP 的 应 用 范围 
也 受到 一 定 的 限制 。 那 么 ，TCP/IP 后 来 义 是 如 何在 计算 机 网 络 中 得 到 如 
此 广泛 普及 的 呢 ? 





1980 年 左右 ，ARPANET 中 的 很 多 大 学 与 研究 机 构 开 始 使 用 一 种 叫 
做 BSD UNIX 的 操作 系统 。 由 于 BSD UNIX (BSD UNIX: 由 美国 加 州 大 
学 伯克利 分 校 开 发 的 免费 的 UNIX 系 统 。) ”实现 了 TCP/IP 协 议 ， 所 以 很 
快 在 1983 年 ，TCP/PP 便 被 ARPANET 正 式 采 用 。 同 年 ， 前 SUN 公 司 也 开 
始 回 一 般 用 户 提 供 实 现 了 TCP/IP 的 产品 。 








20 世 纪 80 年 代 不 仅 是 局 域 网 快速 发 展 的 时 代 ， 还 是 UNIX 工 作 站 迅 
速 普 及 的 时 代 ， 同 时 也 是 通过 TCP/P 构 建 网 络 最 为 盛行 的 时 代 。 基 于 这 
些 趋势 ， 那 些 大 学 和 研究 机 构 也 逐渐 开始 将 ARPANET 连 接 到 了 NSFnet 
网 络 。 此 后 ， 基 于 TCP/IP 而 形成 的 世界 性 范围 的 网 络 一 一 互联 网 (The 
Internet) 便 诞 生 了 。 





以 连接 UNIX 主 机 的 形式 连接 各 个 终端 节点 ， 这 一 主要 方式 使 互联 
网 得 到 了 迅速 的 普及 。 而 作为 计算 机 网 络 主流 协议 的 TCP/P， 它 的 发 展 
也 与 UNIX 密 不 可 分 。 到 了 80 年 代 后 半 叶 ， 那 些 “ 各 自 为 政 ” 开 发 自己 通 
信 协 议 的 网 路 设备 供应 商 们 ， 也 陆续 开始 “顺从 ”于 TCP/ 耻 的 规范 ， 制 造 
兼容 性 更 好 的 产品 以 便 用 户 使 用 。 


2.1.5 ”商用 互联 网 服务 的 局 涌 


研发 互联 网 最 初 的 目的 是 用 于 实验 和 研究 ， 到 了 1990 年 逐渐 被 引入 
公司 企业 及 一 般 家 许 。 也 出 现 了 专门 提供 互联 网 接 入 服务 的 公司 〈 称 作 





ISP (lnternet Service Provider， 为 个 人 人、 公司 或 教育 机 构 等 提供 互 
联网 接 入 服务 的 供应 商 。)  ”) ， 这 些 都 使 互联 网 得 到 了 更 为 广泛 的 普 
及 。 同 时 ， 基 于 互联 网 技术 的 新 型 应 用 ， 如 在 线 游 戏 、SNS、 视 频 通信 
等 商用 服务 也 如 十 后 春 敌 般 不 断 涌现 出 来 。 





于 是 ， 人 们 对 拨号 《当时 个 人 电脑 通信 (1980 年 后 半 叶 广 为 普及 的 
一 种 网 络 服务 。 在 这 种 通信 中 个 人 电脑 通过 电话 线 和 调制 解 调 器 
(Modem) 与 主机 连接 ， 可 以 使 用 电子 邮件 、 公 告 板 等 服务 。) “通过 拨 
号 实现 ) 上 网 的 要 求 越 来 越 高 ， 和 希望 每 两 个 人 之 间 也 都 能 够 通过 计算 机 
实现 通信 。 然 而 ， 个 人 电脑 通信 只 能 为 有 限 的 用 户 提 供 服务 ， 而 且 多 人 台 
电脑 加 入 通信 时 操作 方法 又 不 相同 ， 这 给 人 们 和 市 来 了 一 定 的 不 便 。 


于 是 ， 面 向 公司 企业 和 一 般 家 庭 提供 专门 互联 网 接 入 服务 的 具有 商 
用 许可 (NSFnet 层 被 禁止 商用 。) “的 提供 商 〈ISP) 便 出 现 了 。 这 时 ， 
由 于 TCP/PP 已 长 期 应 用 于 研究 领域 ， 使 人 们 积累 了 丰富 的 经 验 ， 因 此 ， 
面 对 这 样 一 种 成 熟 的 技术 ， 人 们 对 于 它 的 商用 价值 充满 期 待 。 


连接 到 互联 网 ， 人 们 可 以 从 WWW 获 取 世 界 各 处 的 信息 ， 可 以 通过 
电子 邮件 进行 交流 ， 还 可 以 向 全 世界 发 布 自己 的 消 恩 。 互 联网 中 没有 所 
谓 会 员 的 限制 ， 它 是 一 个 连接 全 世界 的 公共 网 络 。 互 联网 使 人 们 的 生活 
变 得 更 加 多 姿 多 彩 ， 人 们 不 仅 可 以 享受 多 姿 多 彩 的 服务 ， 还 可 以 通过 互 
联网 目 己 开创 新 的 服务 。 








互联 网 作为 一 种 丙 用 服务 迅速 及 展 起 来 。 这 使 得 到 90 年 代为 止 一 直 
占据 主导 地 位 的 个 人 电脑 通信 也 开始 加 入 到 互联 网 的 行列 中 来 ， 目 由 
的 、 开 放 的 互联 网 就 这 样 以 极 快 的 速度 为 大 众 所 认 可 ， 得 到 更 为 广泛 的 





2.2” TCP/ 了 下 的 标准 化 


20 世 纪 90 年 代 ，ISO 开 展 了 OSI 这 一 国际 标准 协议 的 标准 化 进程 。 
然而 ，OSI 协 议 并 没有 得 到 普及 ， 真 正 被 广泛 使 用 的 是 TCP/IP 协 议 。 





究 其 原因 ， 是 由 TCP/IP 的 标准 化 所 致 。TCP/IP 的 标准 化 中 有 其 他 协 
议 的 标准 化 没有 的 要 求 。 这 一 点 就 是 让 TCP/IP 更 迅速 地 实现 和 普及 的 原 
动力 。 本 节 将 介绍 TCP/IP 的 标准 化 过 程 。 


2.2.1 TCP/IP 的 具体 含义 


从 字面 意义 上 讲 ， 有 人 可 能 会 认为 TCP/IP 是 指 TCP 与 IP 两 种 协议 。 
实际 生活 当中 有 时 也 确实 就 是 指 这 两 种 协议 。 然 而 在 很 多 情况 下 ， 它 只 
是 利用 IP 进 行 通信 时 所 必须 用 到 的 协议 群 的 统称 。 具 体 来 说 ，IP 或 
ICMP、TCP 或 UDP、TELNET 或 FTP、 以 及 HTTP 等 都 属于 TCP/IP 的 协 
议 。 它 们 与 TCP 或 IP 的 关系 紧密 ， 是 互联 网 必 不 可 少 的 组 成 部 分 。 
TCP/PP 一 词 泛 指 这 些 协 议 ， 因 此 ， 有 时 也 称 TCP/ 耻 为 网 际 协议 族 《〈 网 际 
协议 族 (lnternet Protocol Suite) : 组 成 网 际 协议 的 一 组 协议 。 ) 














TCP/IP 协 议 群 
应 用 协议 
HTTPSMTPFTP， 
TELNETSNMP 
传输 协议 路 由 控制 协议 
网 际 协议 
IPICMP,ARP 


图 2. 3 TCP/1P 协 议 群 







2.2.2 ”TCP/IP 标 准 化 精髓 





TCP/IP 的 协议 的 标准 化 过 程 与 其 他 的 标准 化 过 程 有 所 不 同 ， 上 共有 两 
大 特点 : 一 是 具有 开放 性 ， 二 是 注重 实用 性 ， 即 被 标准 化 的 协议 能 否 被 
实际 运用 。 


首先 ， 开 放 性 是 由 于 TCP/IP 的 协议 是 由 I 三 TF 讨 论 制定 的 ， 而 IETF 
本 身 就 是 一 个 允许 任何 人 加 入 进行 讨论 的 组 织 。 在 这 里 人 们 通常 采用 电 
子 邮件 组 的 形式 进行 日 常 讨论 ， 而 邮件 组 可 以 由 任何 人 随时 订阅 。 


其 次 ， 在 TCP/IP 的 标准 化 过 程 中 ， 制 订 某 一 协议 的 规范 本 身 己 不 再 
那么 重要 ， 而 首要 任务 是 实现 真正 能 够 实现 通信 的 技术 。 难 怪 有 人 打趣 
到 “TCP/AP 简 直 就 是 先 开 发 程序 ， 后 写 规格 标准 ”。 





虽然 这 么 说 有 点 夸张 ， 不 过 TCP/P 在 制定 某 个 协议 规范 的 过 程 中 确 
实 会 考虑 到 这 个 协议 实现 〈 实 现 : 指 开发 那些 能 够 让 计算 机 设备 按照 协 
议 预期 产生 某 些 动作 或 行为 的 程序 和 硬件 。) ”的 可 行 性 。 而 且 在 某 个 
协议 的 最 终 详细 规 范 出 炉 的 同时 ， 其 中 一 些 协议 已 在 某 些 设备 中 存在 ， 
并 且 能 够 进行 通信 。 


为 此 ，TCP/IP 中 只 要 某 个 协议 的 大 致 规范 决定 下 来 ， 人 们 就 会 在 多 
个 已 实现 该 协议 的 设备 之 间 进 行 通 信和 实验 ， 一旦 发 现 有 什么 问题 ， 可 以 
继续 在 IEFT 中 讨论 ， 及 时 修改 程序 、 协 议 或 相应 的 文档 。 经 过 这 样 一 次 
又 一 次 的 讨论 、 实 验 和 研究 ， 一 球 协 议 的 规范 才 会 最 终 诞 生 。 因 此 ， 
TCP/IP 协 议 始 终 具有 很 强 的 实用 性 。 





然而 ， 对 于 那些 由 于 实验 环境 的 限制 没有 发 现 问题 的 协议 ， 将 会 在 
后 期 继续 进行 改进 。 相 比 TCP/IP，OSI 之 所 以 未 能 达到 普及 ， 主 要 原因 
在 于 未 能 尽早 地 制定 可 行 性 较 强 的 协议 、 未 能 提出 应 对 技术 快速 革新 的 
协议 以 及 没有 能 及 时 进行 后 期 改 展 的 方案 这 几 点 。 


2.2.3 ITCP/IP 规 范 一 “REFC 


前 面 提 到 TCP/AP 的 协议 由 IETF 讨 论 制定 。 那 些 需 要 标准 化 的 协议 ， 
被 人 们 列 入 RFC (Request For Comment) (RFC 从 字面 意义 上 看 就 是 指 
征求 意见 表 ， 属 于 一 种 征求 协议 相关 意见 的 文档 。) ”文档 并 在 互联 网 
上 公布 。RFC 不 仪 记录 了 协议 规范 内 容 ， 还 包含 了 协议 的 实现 和 运用 的 
相关 信息 《协议 实现 或 运用 相关 的 信息 叫做 FY| 《For Your 
Information) 。) ， 以 及 实验 方面 的 信息 “实验 阶段 的 协议 称 作 


Experimental。) 。 


RFC 文 档 通 过 编号 组 织 每 个 协议 的 标准 化 请 求 。 例 如 IP 协 议 的 规范 
由 RFC279 制 定 ，TCP 协 议 的 规范 由 RFC793 号 文档 决定 。RFC 的 编码 是 
既定 的 ， 一 旦 成 为 某 一 RFC 的 内 容 ， 就 不 能 再 对 其 进行 随意 修改 。 寿 要 
扩展 已 有 某 个 协议 规范 的 内 容 ， 一 定 要 有 一 个 全 新 编号 的 RFC 文 档 对 其 
进行 记录 。 知 要 修改 已 有 某 个 协议 规范 内 容 ， 则 需要 重新 发 行 一 个 新 的 
RFC 文 档 ， 同 时 ， 老 的 那 份 RFC 作 废 。 新 的 RFC 文 档 会 明确 规定 是 扩展 


了 哪个 已 有 的 RFC 以 及 要 作废 哪个 已 有 RFC。 


此 时 ， 有 人 提出 每 当 对 RFC 进 行 修改 时 都 要 产生 新 的 RFC 编 号 太 麻 
烦 。 为 此 ， 人 们 采用 STD (Standard) 《例如 STD5 表 示 包 含 1CMP 的 1P 协 
议 标 准 。 因 此 ，STD5 由 RFC791、RFC919、RFC922、RFC792、RFC950 以 及 
RFC1112 6 个 RFC 组 成 。) 方式 管理 编号 。STD 用 来 记载 哪个 编号 制定 哪 
个 协议 。 因 此 ， 同 一 个 协议 的 规范 内 容 即 便 发 生 了 变化 也 不 会 导致 STD 
编号 发 生变 化 。 


今后 ， 即 使 协议 规范 的 内 容 改变 也 不 会 改变 STD 纺 号， 但 是 有 可 能 
导致 某 个 STD 下 的 RFC 编 写 视 情况 有 所 增 减 。 


此 外 ， 为 了 向 互联 网 用 户 和 管理 者 提供 更 有 益 的 信息 ， 与 STD 类 
似 ，FYI (For Your Information〉 也 开始 标注 编号 组 织 。FYI 为 了 人 们 方 
便 检索 ， 也 在 其 每 个 编号 里 涵盖 了 所 涉及 的 RFC 编 号 。 即 使 更 新 内 容 ， 
编写 也 不 会 发 生变 化 。 


STD1 记 录 着 所 有 要 求 协议 标准 化 的 RFC 状 态 。 到 2012 年 1 月 为 止 ， 
STD1 相 当 于 RFC5000( 很 多 情况 下 会 采用 比较 容易 记忆 的 编写) 。 





表 2.2 具有 代表 性 的 RFC (2012 年 1 月 为 止 ) 





























RFC 
RFC 791、RFC919 、RFC922 
RFC2460 
ICMP STD5 | RFC792、RFC950 标准 
ICMPv6 RFC4443 草案 标准 
ND for IPv67 RFC4861 草案 标准 
ARP STD37| RFC826 标准 
RARP STD38 | RFC903 标准 
TCP STD7 | RFC793、RFC3168 标准 
UDP STD6 | RFC768 标准 
IGMP (v3) RFC3376 提议 标准 
DNS STD13| RFC1034、RFC1035 标准 











W Neighbor Discovery Protocol for |nternet Protocol 


Version 6 


协 议 RFC 





DHCP RFC2131 、RFC2132 、RFC3315 草案 标准 





HTTP (vl.1) RFC2616 草案 标准 


RFC5321 草案 标准 
SMTP 
STD10| RFC821、RFC1869、RFC1870 


POP (v3) STD53 | RFC1939 








FTP STD9 | RFC959、RFC2228 





TELNET STD8 | RFC854、 RFC855 


SNMP STD15| RFC1157 





SNMP (v3) STD62| RFC3411 、RFC3418 





STD17| RFC1213 


RMON STD59| RFC2819 





RIP (v2) STD34| RFC1058 


RIP (v2) STD56| RFC2453 





OSPF (Ww) STD54| RFC2328 





EGP STD18| RFC904 





BGP (v4) RFC4271 





PPP RFC1661 、RFC1662 





PPPoE RFC2516 


MPLS RFC3031 提议 标准 





RTP RFC3550 标准 





主机 实现 要 求 RFC1122 、RFC1123 标准 
每 个 RFC 的 最 新 信息 请 参考 http://www. rfc- 
editor.org/rfc/rfcX XXX.txt (其 中 XX XX 为 RFC 编 号 ) 。 











四 靳 的 RFC 与 旧 的 RFC 


下 面 ， 以 第 4 章 要 介绍 的 ICMP 为 例 来 介绍 一 下 RFC 的 变迁 过 程 。 


ICMP 是 由 RFC792 定 义 、 由 RFC950 扩 展 的 。 也 就 是 说 ，ICMP 是 
由 这 两 个 RFC 文 档 组 合 起 来 构成 其 详细 的 规范 内 容 。RFC792 本 身 废 
除了 以 前 的 RFC777。 而 RFC1256 虽 然 还 未 正式 成 为 标准 ， 但 目前 
(到 2012 年 2 月 为 止 ) 已 处 于 提议 标准 阶段 。 


主机 和 路 由 器 处 理 ICMP 时 上 所 涉及 的 要 求 细 节 也 写 入 了 REFC， 分 
别 为 RFC1122 和 RFC1812 (RFC1122 与 RFC1812 中 不 仅 记载 了 对 1CMP 的 
处 理 要 求 ， 还 记载 了 主机 和 路 由 器 对 1P、TCP 以 及 ARP 等 众多 协议 在 实 
现 上 的 要 求 。) 。 





2.2.4 ” ”TCP/IP 的 标准 化 流程 





一 个 协议 的 标准 化 一 定 要 经 过 IETF 讨 论 。IETF 虽 然 每 年 只 组 织 3 次 
会 议 ， 但 是 日 常 都 会 通过 邮件 组 的 形式 进行 讨论 ， 并 且 该 邮件 组 不 限制 
订阅 。 

TCP/P 协 议 的 标准 化 流程 大 致 分 为 以 下 几 个 阶段 : 首先 是 互联 网 草 
案 阶 段 ， 其次， 如 果 认 为 可 以 进行 标准 化 ， 就 记 入 RFC 进 入 提议 标准 阶 
段 ; 第 三 ， 是 草案 标准 阶段 ;最 后 ， 才 进入 真正 的 标准 阶段 。 





如 果 仔 细 分 析 这 些 阶段 ， 不 难 及 现在 协议 真正 被 标准 化 之 前 会 有 一 
个 提议 阶段 。 正 是 在 这 一 阶段 ， 那 些 想 要 对 协议 提出 建议 和 意见 的 个 人 
或 组 织 会 撰写 文档 ， 将 内 容 作 为 草 采 发 布 在 互联 网 上 ， 而 讨论 也 将 基于 
这 些 文档 内 容 通过 邮件 进行 ， 从 而 也 可 以 进行 相应 的 设备 实现 、 模 拟 以 
及 应 用 实验 。 


互联 网 草案 的 有 效 期 通 癌 为 6 个 月 。 也 融 是 说， 只 要 进入 讨论 流 
程 ， 就 必须 在 6 个 月 内 将 所 讨论 的 结果 反映 到 的 草案 ， 人 否则 将 以 长 时 间 
无 任何 进展 为 由 目 动 消除 。 这 也 是 为 了 防止 一 些 没 有 实质 意义 和 实际 讨 
论 内 容 的 草案 出 现 。 在 这 个 全 世界 信息 泛滥 的 时 代 ，TCP/IP 的 草案 也 是 
漫天 模 尺 。 因 此 ， 去 伪 存 真是 非常 重要 的 。 











经 过 充分 的 讨论 ， 如 果 得 到 IESG (IETF Engineering Steering 
Group， 由 IETF 的 主要 成 员 组 成 ) 的 批准 ， 就 能 被 编 入 RFC 文 档 。 这 个 
文档 叫做 提议 标准 (Proposed Standard) 。 





提议 标准 中 所 提出 的 协议 将 被 众多 设备 应 用 。 如 果 能 够 得 到 IESG 
的 认可 ， 就 可 以 成 为 草案 标准 (Draft Standard) 。 而 如 果 在 实际 应 用 当 
中 遇 到 问题 ， 则 可 在 成 为 草案 标准 前 进行 修订 。 当 然 ， 这 种 修订 也 是 通 
过 互联 网 草案 的 形式 发 布 的 。 


要 从 草案 标准 达到 真正 的 标准 ， 还 需要 更 多 的 设备 实现 并 应 用 这 个 
特定 的 协议 。 知 所 有 参与 该 协议 制定 的 人 都 沉 得 它 * 实 用 性 强 ， 疫 有 什 
么 问题 ?并 得 到 IESG 的 最 终 批 准 ， 那 么 这 个 草案 标准 就 可 以 成 为 标 
准 。 








因此 标准 化 的 过 程 是 漫长 而 有 风险 的 。 如 果 未 在 互联 网 上 被 广泛 使 
用 ， 就 无 法 最 终 成 为 一 个 提案 标准 。TCP/IP 的 标准 化 过 程 与 一 般 的 标准 
化 过 程 不 同 。 它 不 是 由 标准 化 组 织 制定 为 标准 以 后 才 开 始 投 入 应 用 ， 而 
是 到 其 成 为 标准 的 那 一 刻 为 止 ， 已 经 被 较为 充分 地 试验 并 得 到 了 较 广 的 
普及 《有 些 协议 不 是 以 标准 化 为 目的 ， 而 只 是 实验 性 质 的 。 这 种 协议 在 
RFC 中 被 称 作 实 验 性 协议 (Experimental) 。)  。 那 些 已 经 成 为 标准 的 
TCP/P 协 议 其 实 早已 被 人 们 广泛 应 用 ， 因 此 ， 上 有 具有 很 强 的 实用 性 。 












实验 性 协议 


Experimental 











提议 标准 
Proposed Standard 


最 少 6 个 月 


草案 标准 
Draft Standard 





最 少 4 个 月 


标准 
Standard 






替换 为 其 他 的 
协议 或 版 本 的 
情况 下 


图 2.4 协议 的 标准 化 流程 


卓 提议 标准 与 草案 标准 的 实现 


很 多 情况 下 ， 同 市 场 推 广 一 些 只 实现 了 RFC 中 标准 协议 的 产品 显 
然 不 够 ， 因 为 只 有 被 广泛 使 用 之 后 才能 成 为 标准 。 


因此 从 前 瞻 性 考虑 ， 应 该 实现 那些 草案 协议 和 提议 协议 ， 这 样 才 
可 能 有 机 会 抢先 市 场 。 并 且 ， 当 规范 经 过 修订 以 后 ， 设 备 广 丙 也 应 该 
提供 升级 等 方式 将 其 迅速 反映 到 产品 当中 。 





2.2.5 ”RFC 的 获取 方法 








获取 REFC 可 以 有 几 种 方法 。 最 直接 的 方法 就 是 利用 互联 网 查 
询 “RFC Editor”( 所 有 的 RFC 都 在 “RFC Editor” 中 管理 ) 。 具 体 网 址 为 : 


http:/www.rfc-editor.org/rfc/ 


ftp://ftp.rfc-editor.org/in-notes/ 





上 面 两 个 网 址 保存 着 所 有 RFC 文 件 ， 网 站 中 有 一 个 名 为 rfc-index.txt 
的 文件 包含 了 所 有 RFC 的 概览 。RFC 网 站 除了 发 布 RFC 的 相关 信息 ， 还 
提供 RFC 检 索 功 能 。 此 外 ， 在 日 本 国内 的 某 些 anonymous ftp 服 务 器 〈 互 
联网 上 有 很 多 这 样 的 ftp 服 务 器 。 它 的 特点 是 可 以 由 任何 人 用 匿名 用 户 
访问 。) (如 JPNIC 的 fp 服务 器 ，ftp:/ftp.nic.ad.jptcw) 上 也 存 有 RFC 
主 自 


百 vEo 





加 如 何 获取 STD 或 FYI 以 及 ID 


STD、FYI、ID (I-D: Internet Draft) 号 可 以 从 以 下 网 站 获取 。 
关于 它们 的 概览 也 分 别 记 录 在 std-index.txt、fyi-index.txt 等 文件 中 。 
此 可 以 先 从 这 些 网 站 搜索 对 应 的 编号 。 


“。STD 获 取 网 址 
http://www.rfc-editor.org/in-notes/std/ 

， FYI 获 取 网 址 
http://www.rfc-editor.org/in-notes/fyi/ 


。ID 获 取 网 址 


http://www.rfc-editor.org/internet-drafts/ 
JPNIC 的 ftp 服 务 器 中 的 目录 : 
STD 获取 网 址 

ftp://ftp.nic.ad.jp/rfc/std/ 
* FYI 获取 网 址 

ftp://ftp.nic.ad.jp/rfc/fyi/ 


。ID 获 取 网 址 


ftp://ftp.nic.ad.jp/internet-drafts/ 





2.3 互联 网 基础 知识 


“互联 网 ”一 词 家 喻 户 晓 ， 本 书 也 曾 多 次 提 到 过 。 那 么 互联 网 究竟 是 
什么 ? 它 与 TCP/P 之 间 又 有 什么 关系 ?本 节 束 互联 网 以 及 互联 网 与 
TCP/P 之 间 不 可 分 割 的 关系 做 一 些 简单 介绍 。 


2.3.1 互联 网 定义 


“五 联网"， 英 文 单词 为 “Internet*。 从 字面 上 理解 ，internet 指 的 是 将 
多 个 网 络 连接 使 其 构成 一 个 更 大 的 网 络 ， 所 以 internet 一 词 本 意 为 网 际 
网 。 将 两 个 以 太 网 网 段 用 路 由 器 相连 是 互联 网 ， 将 企业 内 部 各 部 门 的 网 
络 或 公司 的 内 网 与 其 他 企业 相连 接 ， 并 实现 相互 通信 的 网 络 也 是 互联 
网 ， 甚 至 一 个 区 域 的 网 络 与 男 一 个 区 域 的 网 络 相 互 连 接 形成 全 世界 规模 
的 网 络 也 可 以 称 作 互联 网 。 然 而 ， 现 在 “互联 网 ”这 个 词 的 意思 却 有 所 变 
化 。 当 专门 指 代 网 络 之 间 的 连接 时 ， 可 以 使 用 “网 际 网 ”这 个 词 。 

















“互联 网 ”是 指 由 ARPANET 发 展 而 来 、 互 连 全 世界 的 计算 机 网 络 。 
现在 , “互联 网 ”已 经 是 一 个 专 有 名 词 了 ， 其 对 应 的 英文 单词 “The 
Internet" 也 早已 成 为 固有 名 词 (Intemet 指 网 际 网 ，The Internet 指 互联 
网 ， 首 字母 大 写 ) (与 lnternet 对 应 的 另 一 种 网 络 叫 做 Intranet。 该 网 
络 是 指使 用 Internet 技 术 将 企业 内 部 的 组 织 机 构 连接 起 来 形成 一 个 企业 
范围 内 的 封闭 网 络 ， 提 供 面 向 企业 内 部 的 通信 服务 。) 。 


2.3.2 ”互联 网 与 TCP/IP 的 关系 











互联 网 进行 通信 时 ， 需 要 相应 的 网 络 协议 ，TCP/IP 原 本 就 是 为 使 用 
互联 网 而 开发 制定 的 协议 族 。 因 此 ， 互 联网 的 协议 就 是 TCP/IP，TCP/IP 
就 是 互联 网 的 协议 。 


2.3.3 ”互联 网 的 结构 


如 2.3.1 市 中 提 到 ， 互 联网 一 词 原意 是 网 际 网 ， 意 指 连接 一 个 义 一 个 
网 络 。 那 么 连接 全 世界 的 互联 网 也 是 如 此 。 较 小 范围 的 网 络 之 间 相 连 组 
成 机 构 内 部 的 网 络 ， 机 构 内 部 的 网 络 之 间 相 连 再 形成 区 域 网 络 ， 而 各 个 
区 域 网 络 之 间 再 互 连 ， 最 终 就 形成 了 连接 全 世界 的 互联 网 。 互 联网 吏 是 
按照 这 样 的 形式 构成 了 一 个 有 层次 的 网 络 。 











互联 网 中 的 每 个 网 络 都 是 由 骨干 网 《BackBone) 和 末端 网 〈Stub ) 
组 成 的 。 每 个 网 络 之 间 通 过 NOC (Network 0peration Center， 网 络 操 
作 中 心 。) 相连。 如 果 网 络 的 运营 商 不 同 ， 它 的 网 络 连接 方式 和 使 用 
方法 也 会 不 同 。 连 接 这 种 异 构 网 络 需 要 有 IX (lnternet Exchange， 网 
络 交换 中 心 。) “的 文 持 。 总 之 ， 互 联网 就 是 众多 腊 构 的 网 络 通过 IX 互 
连 的 一 个 巨型 网 络 。 














ISP: Internet Service Provider 
IX: Internet Exchange 
NOC: Network Operation Center 


图 2.5 互联 网 的 结构 


2.3.4 ”ISP 和 区 域 网 








连接 互联 网 需要 向 ISP 或 区 域 网 提出 申请 。 公 司 企业 或 一 般 家 性 申 
请 入 网 只 要 联系 ISP 签 约 即 可 。 


不 同 的 ISP 所 提供 的 互联 网 接 入 服务 的 项 目 也 不 同 。 例 如 ， 不 限 流 
量 包 月 、 限 定 上 网 时 限 以 及 有 线 /无 线 网 络 连接 等 各 种 各 样 的 服务 。 





区 域 网 指 的 是 在 特定 区 域内 由 团体 或 志愿 者 所 运营 的 网 络 。 这 种 方 
式 通 单价 格 比较 便宜 ， 但 是 有 时 可 能 会 出 现 连 接 方式 复杂 或 使 用 上 有 限 
制 等 情况 。 





所 以 人 们 在 实际 申请 连 网 前 ， 最 好 先 确认 一 下 ISP 或 区 域 网 所 对 应 
的 具体 服务 条 目 、 所 提供 服务 的 细则 〈 如 接 入 方式 、 条 件 、 费 用 等 ) 
等 ， 然 后 再 结合 自己 的 使 用 目的 做 决定 。 





晶 了 联网 内 外 


当 公 司 的 网 络 与 家 里 的 个 人 电脑 都 能 连 网 时 ， 一 方面 可 以 认为 它 
们 都 是 互联 网 的 一 部 分 (如 图 2.6) ， 男 一 方面 ， 从 公司 的 局 域 网 或 
家 里 个 人 电脑 的 角度 出 发 ， 可 以 认为 它们 连接 的 目标 网 络 都 是 互联 
网 。 这 种 透视 方法 其 实 就 是 在 将 提供 网 络 的 ISP 看 作 是 外 在 、 将 内 外 
明确 划分 的 一 种 方法 〈 如 图 2.7) 《实际 上 有 些 公 司 会 将 互联 网 看 作 
外 在 ， 并 对 与 其 连接 的 设备 或 协议 进行 限制 。) 。 





图 2.7 将 互 连 的 对 端 看 作 互联 网 的 方法 





2.4 TCP/IP 协 议 分 层 模型 


TCP/IP 是 当今 计算 机 网 络 界 使 用 最 为 广泛 的 协议 。TCP/IP 的 知识 对 
于 那些 想 构筑 网 络 、 搭 建 网 络 以 及 管理 网 络 、 设 计 和 制造 网 络 设 备 甚至 
是 做 网 络 设备 编程 的 人 来 说 都 是 至 关 重 要 的 。 那 么 ，TCP/ 了 PP 究竟 是 什么 
呢 ? 本 节 就 TCP/IP 协 议 做 一 个 简单 地 介绍 。 


2.4.1 TCP/IP 与 OSI 参 考 模 型 


应 用 层 
DNS, URI, HTML, HTTP 
TLS/SSL, SMIP POP IMAP, 
MIME, TELNET,SSH, FTP, 
SNMP, MIB, SIP, RTP, LDAP 


传输 层 
TCP, UDP, UDP-Lite, SCTP, DCCP 
互联 网 层 
ARP, IP, ICMP 


网 卡 层 


OSI 参考 模型 TCP/IP 分 层 模型 


图 2.8 0S1 参 考 模型 与 TCP/1P 的 关系 





第 1 章 我 们 介绍 了 OSI 参考 模型 中 各 个 分 层 的 作用 。TCP/PP 诞 生 以 来 
的 各 种 协议 其 实 也 能 对 应 到 OSI 参考 模型 当中 。 如 果 了 解 了 这 些 协 议 分 
属 OSI 的 哪 一 层 ， 就 能 对 该 协议 的 目的 有 所 了 解 。 然 后 对 于 每 个 协议 的 
具体 技术 要 求 就 可 以 参考 相应 的 规范 了 。 在 此 ， 暂 时 略 过 协议 本 里 的 细 


节 《 第 4 章 以 后 详解 ) ， 先 介绍 一 下 各 个 协议 与 OSI 参考 模型 中 各 个 分 层 
之 间 的 对 应 关系 。 


图 2.8 列 出 了 TCP/IP 与 OSI 分 层 之 间 的 大 致 关系 。 不 难看 出 ，TCP/IP 
与 OSI 在 分 层 模 块 上 稍 有 区 别 。OSI 参 考 模型 注重 “通信 协议 必要 的 功能 
是 什么 ”， 而 TCP/IP 则 更 强调 “在 计算 机 上 实现 协议 应 该 开发 哪 种 程 
序 ”。 


2.4.2 ” 便 件 (物理 层 ) 


TCP/IP 的 最 底层 是 负责 数据 传输 的 硬件 。 这 种 硬件 束 相 当 于 以 太 网 
或 电话 线路 等 物理 层 的 设备 。 关 于 它 的 内 容 一 直 无 法 统一 定义 。 因 为 内 
要 人 们 在 物理 层面 上 所 使 用 的 传输 媒介 不 同 〈 如 使 用 网 线 或 无 线 ) ， 网 
络 的 带宽 、 可 靠 性 、 安 全 性 、 延 迟 等 都 会 有 所 不 同 ， 而 在 这 些 方面 又 没 
有 一 个 既定 的 指标 。 总 之 ，TCP/P 是 在 网 络 互 连 的 设备 之 间 能 够 通信 的 
前 提 下 才 被 提出 的 协议 。 


2.4.3 ”网络 接口 层 〈 数 据 链 路 层 ) 


网 络 接口 层 〈《 有 时 人 们 也 将 网 络 接口 层 与 硬件 层 合并 起 来 称 作 网 络 
通信 层 。) ”利用 以 太 网 中 的 数据 链 路 层 进行 通信 ， 因 此 属于 接口 层 。 
也 就 是 说 ， 把 它 当 做 让 NIC 起 作用 的 “驱动 程序 ”也 无 妨 。 了 驱动 程序 是 在 
操作 系统 与 硬件 之 间 起 桥梁 作用 的 软件 。 计 算 机 的 外 围 附加 设备 或 扩展 
卡 ， 不 是 直接 插 到 电脑 上 或 电脑 的 扩展 柳 上 就 能 号 上 使 用 的 ， 还 需要 有 
相应 驱动 程序 的 文 持 。 例 如 换 了 一 个 新 的 NIC 网 卡 ， 不 仅 需 要 硬件， 还 
需要 软件 才能 真正 投入 使 用 。 因 此 ， 人 们 常常 还 需要 在 操作 系统 的 基础 




















上 安装 一 些 驱 动 软件 以 便 使 用 这 些 附 加 硬件 《〈 现 在 也 有 很 多 是 即 插 即 拔 
的 设备 ， 那 是 因为 计算 机 的 操作 系统 中 早已 经 内 置 安 装 好 了 对 应 网 卡 的 
驱动 程序 ， 而 并 非 不 需 驱 动 。) 


2.4.4 互联 网 层 〈 网 络 层 ) 


互联 网 层 使 用 IP 协 议 ， 它 相当 于 OSI 模 型 中 的 第 3 层 网 络 层 。IP 协 议 
基于 IP 地 址 转发 分 包 数 据 。 


IP 协 议 的 作用 是 将 分 组 数据 包 发 送 到 目的 主机 。 














[ _ 面 
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以 太 网 以 太 网 


通过 互联 网 层 ， 可 以 抽象 甚至 忽略 网 络 结构 的 细节 。 从 相互 通信 的 主机 角度 看 ， 
对 端 主机 就 如 同 在 一 个 巨大 云层 的 对 面 。 
































互联 网 就 是 具备 互联 网 层 功能 的 网 络 。 


图 2.9 互联 网 层 


TCP/P 分 层 中 的 互联 网 层 与 传输 层 的 功能 通 利 由 操作 系统 提供 。 尤 
其 是 路 由 器 ， 它 必须 得 实现 通过 互联 网 层 转发 分 组 数据 包 的 功能 。 


此 外 ， 连 接 互 联网 的 所 有 主机 跟 路 由 需 必 须 都 实现 耳 的 功能 。 其 他 
连接 互联 网 的 网 络 设备 《如 网 桥 、 中 继 器 或 集线器 ) 就 没 必 要 一 定 实现 





IP 或 TCP 的 功能 〈 有 时 为 了 监控 和 管理 网 桥 、 中 继 器 、 集 线 器 等 设备 ， 
需要 让 它们 具备 1P、TCP 的 功能 。) 。 


四 TP 


IP 是 跨越 网 络 传送 数据 包 ， 使 整个 互联 网 都 能 收 到 数据 的 协议 。IP 
协议 使 数据 能 够 发 送 到 地 球 的 另 一 端 ， 这 期 间 它 使 用 IP 地 址 作为 主机 的 
标识 (连接 IP 网 络 的 所 有 设备 必须 有 自己 唯一 的 识别 号 以 便 识别 具体 的 
设备 。 分 组 数据 在 1P 地 址 的 基础 上 被 发 送 到 对 端 。) 。 


IP 还 隐 含 着 数据 链 路 层 的 功能 。 通 过 IP， 相 互通 信 的 主机 之 间 不 论 
经 过 怎样 的 底层 数据 链 路 都 能 够 实现 通信 。 





虽然 瑟 也 是 分 组 交换 的 一 种 协议 ， 但 是 它 不 具有 重 发 机 制 。 即 使 分 
组 数据 包 未 能 到 达 对 端 主 机 也 不 会 重 发 。 因 此 ， 属 于 非 可 靠 性 传输 协 
议 。 


四 TCMP 


IP 数 据 包 在 发送 途中 一 旦 发 生 寞 单 导 人 致 无 法 到 达 对 端 目标 地 址 时 ， 
需要 给 发 送 痢 发送 一 个 发 生 异 常 的 通知 。ICMP 就 是 为 这 一 功能 而 制定 
的 。 它 有 时 也 被 用 来 诊断 网 络 的 健康 状况 。 


四 ARP 
从 分 组 数据 包 的 IP 地 址 中 解析 出 物理 地 址 (MAC 地 址 〉 的 一 种 协 
bs 


2.4.5 ”传输 层 


TCP/P 的 传输 层 有 两 个 具有 代表 性 的 协议 。 该 层 的 功能 本 身 与 OSI 
参考 模型 中 的 传输 层 类 似 。 


服务 器 






Web 服 务 器 


















































物理 通信 线路 
图 2.10 ”传输 层 





传输 层 最 主要 的 功能 束 是 能 够 让 应 用 程序 之 间 实 现 通 信 。 计 算 机 内 
部 ， 通 常 同 一 时 间 运 行 着 多 个 程序 。 为 此 ， 必 须 分 清 是 哪些 程序 与 哪些 
程序 在 进行 通信 。 识 别 这 些 应 用 程序 的 是 端口 写 。 


国 工 CP 





TCP 是 一 种 面 同 有 连接 的 传输 层 协 议 。 它 可 以 保证 两 端 通信 主机 之 
间 的 通信 可 达 。TCP 能 够 正确 处 理 在 传输 过 程 中 丢 包 、 传 输 顺序 乱 掉 等 
异常 情况 。 此 外 ，TCP 还 能 够 有 效 利 用 带 客 ， 绥 解 网 络 拥 堵 。 





然而 ， 为 了 建立 与 断 开 连 接 ， 有 时 它 需 要 至 少 7 次 的 发 包 收 包 ， 导 
致 网 络 流量 的 浪费 。 此 外 ， 为 了 提高 网 络 的 利用 率 ，TCP 协 议 中 定义 了 
各 种 各 样 复杂 的 规范 ， 因 此 不 利于 视频 会 议 〈 音 频 、 视 频 的 数据 量 既 
定 ) 等 场合 使 用 。 








四 UDP 


UDP 有 别 于 TCP， 它 是 一 种 面 问 无 连接 的 传输 层 协 议 。UDP 不 会 关 
注 对 端 是 否 真 的 收 到 了 传送 过 去 的 数据 ， 如 果 需 要 检查 对 端 是 否 收 到 分 





组 数据 包 ， 或 者 对 问 是 否 连接 到 网 络 ， 则 需要 在 应 用 程序 中 实现 。 
UDP 和 闻 用 于 分 组 数据 较 少 或 多 播 、 广 播 通信 以 及 视频 通信 等 多 媒体 


2.4.6 ”应 用 层 〈 会 话 层 以 上 的 分 层 ) 


TCP/IP 的 分 层 中 ， OS TR TS 话 层 、 表 示 层 和 应 用 层 的 
功能 都 集中 到 了 应 用 程序 中 实现 。 这 些 功能 有 了 时 由 一 个 单一 的 程序 实 
现 ， 有 了 时 也 可 能 会 由 多 个 程序 实现 。 因 此 ， 细 看 TCP/IP 的 应 用 程序 功能 
会 发 现 ， 它 不 仅 实现 OSI 模型 中 应 用 层 的 内 容 ， 还 要 实现 会 话 层 与 表示 
层 的 功能 。 








服务 器 











图 2.11 客户 端 /服务 端 模型 





TCP/IP 应 用 的 架构 绝 大 多 数 属于 客户 并 /服务 端 模型 。 提 供 服 务 的 
程序 叫 服务 端 ， 接 受 服 务 的 程序 叫 客户 端 。 在 这 种 通信 模式 中 ， 提 供 服 
务 的 程序 会 预先 被 部 团 到 主机 上， 等 待 接收 任何 时 刻 客户 可 能 发 送 的 请 
> 


客户 端 可 以 随时 发 送 请 求 给 服务 端 。 有 时 服务 端 可 能 会 有 处 理 异 
山 、 超 出 负载 等 情况 ， 这 时 客户 端 可 以 在 等 待 片刻 后 重 发 一 次 请 求 。 








国 WAW W 


Web 服务 器 A 


































































































| 
WWW 中 ， 人 们 只 要 轻 轻 点 一 下 鼠标 ,世界 各 个 地 方 的 二 一 
信息 就 会 呈现 在 电脑 屏幕 上 ， 





图 2.12 WW 


WWW 《中 文 叫 万 维 网 ， 是 一 种 互联 网 上 数据 读 取 的 规范 。 有 时 也 
叫做 Web、WW 或 W3。) ”可 以 说 是 互联 网 能 够 如 此 普及 的 一 个 重要 原 动 
力 。 用 户 在 一 种 叫 Web 浏 览 器 (通常 可 以 简化 称 作 浏览 器 。 微 软 公 司 的 
Internet Explore 以 及 Mozilla Foundation 的 Firefox 等 都 属于 浏览 
器 。 它 们 已 被 人 们 广泛 使 用 。) ”的 软件 上 借助 鼠标 和 键盘 就 可 以 轻 轻 
松 松 地 在 网 上 自由 地 冲浪 。 也 就 是 说 轻 按 一 下 鼠标 染 设 在 远 端 服务 器 上 
的 各 种 信息 就 会 呈现 到 浏览 器 上 。 浏 览 器 中 既 可 以 显示 文字 、 图 片 、 动 
画 等 信息 ， 还 能 播放 声音 以 及 运行 程序 。 





浏览 右 与 服务 端 之 间 通 信 所 用 的 协议 是 HITP (HyperText Transfer 
Protocol) 。 所 传输 数据 的 主要 格式 是 HIML (HyperText Markup 
Language) 。WWW 中 的 HTTP 属 于 OSI 应 用 层 的 协议 ， 而 HTML 属 于 表 
示 层 的 协议 。 


四 电子 邮件 (E-Mail) 




















图 2. 13 ”电子 邮件 





电子 邮件 其 实 就 是 指 在 网 络 上 发 送信 件 。 有 了 电子 邮件 ， 不 管 距离 
多 远 的 人 ， 只 要 连 着 互联 网 就 可 以 相互 发 送 邮 件 。 发 送 电 子 邮 件 时 用 到 
的 协议 叫做 SMTP (Simple Mail Tranfer Protocol) 。 








最 初 ， 人 们 只 能 发 送 文 本 格式 (只 由 文字 组 成 的 信息 。 日 语 最 初 只 
能 发 送 7bit JIS 编码 的 文字 。) ”的 电子 邮件 。 然 而 现在 ， 电 子 邮 件 的 
格式 由 MIME (在 互联 网 上 广泛 使 用 的 、 用 来 定义 邮件 数据 格式 一 种 规 
范 。 在 WWW 与 网 络 论坛 中 也 可 以 使 用 。 关 于 这 一 点 的 更 多 细节 请 参考 
8. 4. 3 节 。) 协议 扩展 以 后 ， 就 可 以 发 送 声 音 、 图 像 等 各 式 各 样 的 信 
息 。 甚 至 还 可 以 修改 邮件 文字 的 大 小 、 颜 色 〈 有 时 某 些 机 能 可 能 会 因为 
邮件 接收 端 软 件 的 限制 不 能 充分 展现 。)  。 这 里 提 到 的 MIME 属 于 OSI 
参考 模型 的 第 6 层 一 一 表示 层 。 











四 电子 邮件 与 TCP/IP 的 发 展 


有 人 可 能 会 说 “TCP/IP 的 发 展 离 不 开 电 子 邮件 ! ”这 人 句 话 可 能 有 两 
方面 的 含义 。 


一 方面 ， 电 子 邮 件 使 用 起 来 非常 方便 ， 便 于 讨论 TCP/IP 协 议 的 进 
度 和 细节 。 而 男 一 方面 ,为 了 正常 使 用 电子 邮件 ， 需 要 具备 完善 的 网 
络 环境 并 对 某 些 协议 进行 。 





总 之 ， 电 子 邮件 与 TCP/IP 的 发 展 相 辅 相 成 。 电 子 邮 件 协助 改善 协 
议 ， 更 加 完善 的 协议 又 可 以 令 电子 邮件 的 形式 多 样 化 。 





四 交 件 传输 (FTP) 


文件 传输 请 求 









FILE 














互 连 的 计算 机 之 间 可 以 相互 发 送 、 接 收文 件 。 


图 2.14 FTP 


文件 传输 是 指 将 保存 在 其 他 计算 机 硬盘 上 的 文件 转移 到 本 地 的 硬盘 
上 ， 或 将 本 地 硬盘 的 文件 传送 到 其 他 机 器 人 硬盘 上 的 意思 。 


该 过 程 使 用 的 协议 叫做 FTP (File Transfer Prototol) 。FTP 很 早 就 已 
经 投入 使 用 (最 近 在 文件 传输 中 使 用 WWW 的 HTTP 的 情况 也 在 增加 。) 
传输 过 程 中 可 以 选择 用 二 进 制 方式 还 是 文本 方式 〈 用 文本 方式 在 
Windows、Mac0S 或 Unix 等 系统 之 间 进 行文 件 传 输 时 ， 会 自动 修改 换行 
符 。 这 也 属于 表示 层 的 功能 。) 。 





在 FTP 中 进行 文件 传输 时 会 建立 两 个 TCP 连 接 ， 分 别 是 发 出 传输 请 
求 时 所 要 用 到 的 控制 连接 与 实际 传输 数据 时 所 要 用 到 的 数据 连接 (这 两 
种 连接 的 控制 管理 属于 会 话 层 的 功能 。) 。 


四 远程 登录 (TELNET 与 SSH) 














坐 在 主机 A 前 面 的 甲 远 程 登录 到 主机 B 以 后 ， 就 和 乙 一 样 ， 可 以 自由 地 操作 主机 B 了 。 











图 2.15 TELNET 


远程 登录 是 指 登 录 到 远程 的 计算 机 上 ， 使 那 台 计算 机 上 的 程序 得 以 
运行 的 一 种 功能 。TCP/IP 网 络 中 远程 登录 常用 
TELNET (TELetypewriter NETwork 的 缩写 。 有 时 也 称 作 默认 协议 。) 
和 SSH (SSH 是 Secure SHe11 的 缩写 。) ”两 种 协议 。 其 实 还 有 很 多 其 他 
可 以 实现 远程 登录 的 协议 ， 如 BSD UNIX 系 中 rlogin 的 ?命令 协议 以 及 X 
Window System 中 的 X 协 议 。 


四 网 络 管理 (SNMP) 


服务 器 ，PC 机 ，WS 等 
(SNMP 代 理 ) 






































信息 通知 、 通 知 设置 、 故 障 通 知 
操作 检查 、 配 置 变化 






































网 络 管理 终端 
( SNMP 管 理 器 ) 路 由 器 
| ; 。 ( SNMP 代 理 ) 
| oN E_n 
= 
一 交换 机 等 
可 以 对 连 网 的 设备 进行 远程 修改 配置 ， 检 查 是 否 正常 运行 。 (SNMP 代 理 ) 
ee 龟 品 甲 趾甲 品 畦 名 
ol | 
图 2. 16 “网络 管理 
在 TCP/IP 中 进行 网 络 管理 时 ， 采 用 SNMP (Simple Network 


Management Protocol) 协议 。 使 用 SNMP 管 理 的 主机 、 网 枚 、 路 由 器 等 
称 作 SNMP 代 理 〈Agent) ， 而 进行 管理 的 那 一 段 叫 做 管理 融 


(Manager) 。SNMP 正 是 这 个 Manager 与 Agent 所 要 用 到 的 协议 。 


在 SNMP 的 代理 问 ， 保 存 着 网 络 接口 的 信息 、 通 信和 数据 量 、 异 常数 
据 量 以 及 设备 温度 等 信息 。 这 些 信息 可 以 通过 MIB (Management 
Information Base) 《MIB 也 被 称 为 是 一 种 可 透 过 网 络 的 结构 变量 。) 访 
问 。 因 此 ， 在 TCP/IP 的 网 络 管理 中 ，SNMP 属 于 应 用 协议 ，MIB 属 于 表 
示 层 协议 。 





一 个 网 络 范 围 越 大 ， 结 构 越 复 杂 ， 残 越 需 要 对 其 进行 有 效 的 管理 。 
而 SNMP 可 以 让 管理 员 及 时 检查 网 络 拥堵 情况 ， 及 早 发 现 故 障 ， 也 可 以 
为 以 后 扩大 网 络 收集 必要 的 信息 。 


2.5” TCP/IP 分 层 模型 与 通信 示例 


TCP/P 是 如 何在 媒介 上 进行 传输 的 呢 ? 本 节 将 介绍 使 用 TCP/PP 时 ， 
从 应 用 层 到 物理 媒介 为 止 数 据 处 理 的 流程 。 


2.5.1 数据 包 首 部 


以 大 网 包 首 部 | (IP 包 首部 ) | (TCP 包 首部 ) | 。 (数据) 


在 以 太 网 中 它们 的 组 合 是 以 太 网 数据 


TCP 包 首部 ; (数据) 








IP 中 的 数据 


\- 一 
TCP 中 的 数据 


图 2. 17 数据 包 首 部 的 层次 化 








每 个 分 层 中 ， 都 会 对 所 发 送 的 数据 附加 一 个 首部 ， 在 这 个 首部 中 包 
含 了 该 层 必要 的 信息 ， 如 发 送 的 目标 地 址 以 及 协议 相关 信息 。 通 常 ， 为 
协议 提供 的 信息 为 包 首 部 ， 所 要 发 送 的 内 容 为 数据 。 如 图 2.17， 在 下 一 
层 的 角度 看 ， 从 上 一 分 层 收 到 的 包 全 部 都 被 认为 是 本 层 的 数据 。 


四 包 、 帧 、 数 据 报 、 段 、 消 乱 
以 上 五 个 述 语 都 用 来 表述 数据 的 单位 ， 大 臻 区 分 如 下 : 


包 可 以 说 是 全 能 性 述 语 。 帧 用 于 表示 数据 链 路 层 中 包 的 单位 。 而 
数据 包 是 也 和 UDP 等 网 络 层 以 上 的 分 层 中 包 的 单位 。 段 则 表示 TCP 数 
气流 中 的 信息 。 节 后 ， 消 息 是 指 应 用 协议 中 数据 的 单位 。 








四 包 首 部 就 像 是 协议 的 脸 


网 络 中 传输 的 数据 包 由 两 部 分 组 成 : 一 部 分 是 协议 所 要 用 到 的 首 
部 ， 另 一 部 分 是 上 层 传 过 来 的 数据 。 首 部 的 结构 由 协议 的 具体 规范 详 
细 定 义 。 例 如 ， 识 别 上 一 层 协议 的 域 应 该 从 包 的 哪 一 位 开始 取 多 少 个 
比特 、 如 何 计算 校 验 和 并 插入 包 的 哪 一 位 等 。 相 互通 信 的 两 端 计算 机 
如 果 在 识别 协议 的 序号 以 及 校 验 和 的 计算 方法 上 不 一 样 ， 就 根本 无 法 
实现 通信 。 








因此 ， 在 数据 包 的 首部 ， 明 确 标明 了 协议 应 该 如 何 读 取 数 据 。 反 
过 来 说 ， 看 到 首部 ， 也 就 能 够 了 解 该 协议 必要 的 信息 以 及 所 要 处 理 和 内 
容 。 因 此 ， 看 到 包 表 部 就 如 同 看 到 协议 的 规范 。 难 怪 有 人 会 说 首部 就 
像 是 协议 的 脸 了 。 





2.5.2 ”发 送 数 据 包 


假设 甲 给 乙 发 送 电子 邮件 ， 内 容 为 : “早上 好 ”。 而 从 TCP/P 通 信 上 
看 ， 是 从 一 台 计 算 机 A 癌 男 一 台 计 算 机 B 发 送 电 子 邮件 。 我 们 就 通过 这 
个 例子 来 讲解 一 下 TCP/IP 通 信 的 过 程 。 


四 (1) 应 用 程序 处 理 


启动 应 用 程序 新 建 邮 件 ， 将 收 件 人 邮箱 填 好 ， 再 由 键盘 输入 邮件 内 
容 * 早 上 好 >， 鼠标 点 击 “ 发 送 ” 按 钮 就 可 以 开始 TCP/PP 的 通信 了 。 








首先 ， 应 用 程序 中 会 进行 编码 处 理 。 例 如 ， 日 文 电 子 邮 件 使 用 ISO- 
2022-JP 或 UTF-8 进 行 编码 。 这 些 编码 相当 于 OSI 的 表示 层 功 能 。 


编码 转化 后 ， 实 际 邮件 不 一 定 会 号 上 被 发 送出 去 ， 因 为 有 些 邮 件 的 
软件 有 一 次 同时 发 送 多 个 邮件 的 功能 ， 也 可 能 会 有 用 户 扣 击 “ 收 信 ”按钮 
以 后 才 一 并 接收 新 邮件 的 功能 。 像 这 种 何 时 建立 通信 连接 何 时 发 送 数 据 
的 管理 功能 ， 从 茶 种 宽泛 的 意义 上 看 属于 OSI 参考 模型 中 会 话 层 的 功 


全 已 
月 上。 











应 用 在 发 送 邮件 的 那 一 刻 建 立 TCP 连 接 ， 从 而 利用 这 个 TCP 连 接 发 
送 数据 。 它 的 过 程 首 先是 将 应 用 的 数据 发 送 给 下 一 层 的 TCP， 再 做 实际 
的 转发 处 理 。 





四 (2) TCP 模 块 的 处 理 


TCP 根 据 应 用 的 指示 (这 种 关于 连接 的 指示 相当 于 0S1 参 考 模 型 中 
的 会 话 层 。) ， 负 责 建 立 连 接 、 发 送 数据 以 及 断 开 连接 。TCP 提 供 将 应 
用 层 发 来 的 数据 顺利 发 送 至 对 端的 可 靠 传 输 。 


为 了 实现 TCP 的 这 一 功能 ， 需 要 在 应 用 层 数 据 的 前 端 附加 一 个 TCP 
首部 。TCP 首 部 中 包括 源 端 口号 和 目标 端口 号 《用 以 识别 发 送 主 机 束 村 


收 主机 上 的 应 用 ) 、 序 号 〈 用 以 发 送 的 包 中 哪 部 分 是 数据 ) 以 及 校 验 和 
(Check Sum， 用 来 检验 数据 的 读 取 是 否 正 常 进行 的 方法 。) “用 以 判 
断 数 据 是 否 被 损坏 〉。 随 后 将 附加 了 TCP 首 部 的 包 再 发 送 给 IP。 


四 (3) IP 模 块 的 处 理 


IP 将 TCP 传 过 来 的 TCP 首 部 和 和 TCP 数据 合 起 来 当做 自己 的 数据 ， 并 
在 TCP 首 部 的 前 问 在 加 上 自己 的 卫 首 部 。 因 此 ， 卫 数据 包 中 卫 首 部 后 面 
紧 跟着 TCP 首 部 ， 然 后 才 是 应 用 的 数据 首部 和 数据 本 身 。 卫 首部 中 包含 
接收 端 IP 地 址 以 及 发 送 端 IP 地 址 。 紧 随 IP 首 部 的 还 有 用 来 判断 其 后 面 数 
据 是 TCP 还 是 UDP 的 信息 。 











IP 包 生成 后 ， 参 考 路 由 控制 表决 定 接 受 此 IP 包 的 路 由 或 主机 。 随 
后 ，IP 包 将 个 发 送 给 连接 这 些 路 由 占 或 主机 网 络 接口 的 驱动 程序 ， 以 实 
现 真正 发 送 数据 。 








如 果 尚 不 知道 接收 端的 MAC 地 址 ， 可 以 利用 ARP (Address 
Resolution Protocol) 查找 。 只 要 知道 了 对 端的 MAC 地 址 ， 就 可 以 将 
MAC 地 址 和 IP 地 址 交 给 以 太 网 的 驱动 程序 ， 实 现 数据 传输 。 





四 (4 网 络 接口 (以 太 网 驱动 ) 的 处 理 


从 IP 传 过 来 的 P 包 ， 对 于 以 太 网 驱动 来 说 不 过 就 是 数据 。 给 这 数据 
附加 上 以 太 网 首部 并 进行 发 送 处 理 。 以 太 网 首部 中 包含 接收 端 MAC 地 
址 、 发 送 喘 MAC 地 址 以 及 标志 以 太 网 类 型 的 以 太 网 数据 的 协议 。 根 据 
上 述 信息 产生 的 以 太 网 数据 包 将 通过 物理 层 传输 给 接收 端 。 发 送 处 理 中 
的 FCS (Frame Check Sequence) 由 硬件 计算 ， 添 加 到 包 的 最 后 。 设 置 
FCS 的 目的 是 为 了 判断 数据 包 是 否 由 于 噪声 而 被 破坏 。 








PS 
主机 A 向 主机 B 发 送 内 容 为 主机 B 接 收 由 主机 A 发 送 的 由 多 
光合 ”“ 早 上 好 ”的 电子 邮件 电子 邮件 “时 上 好 ( WW ) 
E 机 B 





早上 好 


i 附加 TCP 
在 TCP 包 首部 看 包 首 部 早上 好 TCP 
来 ， 这 是 数据 ¥ ”| 包 首 部 


一 人 一 一 一 4 
上 
部 的 解析 


层 
, TCP 
TCP 包 首部 的 解析 


1 加 IP 
a re | 
We 包 首 部 | 包 首 部 


i 


, TCP IP 层 
早上 好 ae ee IP 包 的 解析 
可 前 
包 首部 | 包 首 部 识别 上 一 层 为 TCP 


在 以 太 网 首部 看 来 ,| 附加 以 太 网 ”从 以 太 网 包头 发 现 是 发 给 自己 的 
这 是 数据 志 汪 本 下 包 识别 上 一 层 为 IP 


中 上 好 |,TCP | IP | 以 大 网 睹 包 首 部 | 包 首部 | 包 首 部 
- 包 首 部 | 包 首部 | 包 首 部 和 此 


以 太 网 首部 的 解析 


yy 


图 2. 18 TCP/1P 各 层 对 邮件 的 收发 处 理 


2.5.3 ”经 过 数据 链 路 的 包 


分 组 数据 包 〔 以 下 简称 包 ) 经 过 以 太 网 的 数据 链 路 时 的 大 致 流程 如 


图 2.19 所 示 。 不 过 请 注意 ， 该 图 对 各 个 包 首 部 做 了 简化 。 






会 话 层 
表示 层 
应 用 层 








<- 数据 链 路 层 kn 网 络 层 


以 大 网 人 办 议 国宝 
类 型 地 址 好 中 类 型 7 
IP 首 音 






应 用 包头 及 其 数据 ”以 太 网 






以 太 网 头 
Trailer 
表示 首部 的 下 表示 首部 的 表示 首部 的 本 
一 站 协 居 下 一 个 协议 下 一 个 协议 | ee 
表示 应 用 协议 


数据 流动 的 方向 
数据 处 理 的 顺序 和 


图 2.19 ”分 层 中 包 的 结构 





包 流 动 时 ， 从 前 往 后 依 此 被 附加 了 以 太 网 包 首 部 、 卫 包 首 部 、TCP 
包 首 部 〈 或 者 UDP 包 首 部 ) 以 及 应 用 自己 的 包 首 部 和 数据 。 而 包 的 最 后 
则 奶 加 了 以 太 网 包 尾 〈 包 首部 附加 于 包 的 前 端 ， 而 包 尾 则 指 追 加 到 包 的 
后 端的 部 分 。) (Ethernet Trailer) 。 








每 个 包 首 部 中 至 少 都 会 包含 两 个 信息 : 一 个 是 发 送 端 和 接收 并 地 
址 ， 另 一 个 是 上 一 层 的 协议 类 型 。 





经 过 每 个 协议 分 层 时 ， 都 必须 有 识别 包 发 送 端 和 接收 端的 信息 。 以 
太 网 会 用 MAC 地 址 ，IP 会 用 IP 地 址 ， 而 TCP/UDP 则 会 用 端 a 
两 端 主机 的 地 址 。 即 使 是 在 应 用 程序 中 ， 像 电子 邮件 地 址 这 样 的 信息 
We 
议 对 应 的 包 首 部 里 边 。 











此 外 ， 每 个 分 层 的 包 首 部 中 还 包含 一 个 识别 位 ， 它 是 用 来 标识 上 
层 协议 的 种 类 信息 。 例 如 以 太 网 的 包 首 部 中 的 以 太 网 类 型 ， 卫 中 的 协议 


类 型 以 及 TCP/UDP 中 两 个 端口 的 端口 号 等 都 起 看 识别 协议 类 型 的 作用 。 
就 是 在 应 用 的 首部 信息 中 ， 有 时 也 会 包含 一 个 用 来 识别 其 数据 类 型 的 标 
签 。 


2.5.4 数据 包 接 收 处 理 


包 的 接收 流程 是 发 送 流 程 的 逆序 过 程 。 








四 (9) 网 络 接口 (以 太 网 驱动 ) 的 处理 


主机 收 到 以 太 网 包 以 后 ， 首 先 从 以 太 网 的 包 首部 找到 MAC 地 址 判 
断 是 否 为 发 给 自己 的 包 。 如 果 不 是 发 给 上 自己 的 包 则 丢弃 数据 〈 很 多 NI1C 
产品 可 以 设置 为 即使 不 是 发 给 自己 的 包 也 不 丢 开 数据 。 这 可 以 用 于 监控 


网 络 流量 。) 。 











而 如 果 接 收 到 了 恰好 是 发 给 自己 的 包 ， 就 查找 以 太 网 包 首 部 中 的 类 
型 域 从 而 确定 以 太 网 协议 所 传送 过 来 的 数据 类 型 。 在 这 个 例子 中 数据 类 
型 显然 是 IP 包 ， 因 此 再 将 数据 传 给 处 理 IP 的 子 程序 ， 如 果 这 时 不 是 IP 而 
是 其 他 诸如 ARP 的 协议 ， 就 把 数据 传 给 ARP 处 理 。 总 之 ， 如 果 以 太 网 包 
首部 的 类 型 域 包 含 了 一 个 无 法 识别 的 协议 类 型 ， 则 丢弃 数据 。 


四 (6) IP 模 块 的 处 理 


IP 模 块 收 到 IP 包 首部 及 后 面 的 数据 部 分 以 后 ， 也 做 类 似 的 处 理 。 如 
果 判 断 得 出 包 首 部 中 的 人 P 地 址 与 自己 的 人 P 地 址 匹配 ， 则 可 接收 数据 并 从 
中 查找 上 一 层 的 协议 。 如 果 上 一 层 是 TCP 就 将 IP 包 首部 之 后 的 部 分 传 给 
TCP 处 理 ;， 如 果 是 UDP 则 将 IP 包 首部 后 面 的 部 分 传 给 UDP 人 处理 。 对 于 有 
路 由 器 的 情况 下 ， 接 收 端 地 址 往往 不 是 自己 的 地 址 ， 此 时 ， 需 要 借助 路 








由 控制 表 ， 在 调查 应 该 送 达 的 主机 或 路 由 堪 以 后 再 转发 数据 。 
四 (DTCP 模 块 的 处 理 


在 TCP 模 块 中 ， 首 先 会 计算 一 下 校 验 和 ， 判 断 数据 是 售 被 破坏 。 然 
后 检查 是 人 否 在 按照 序号 接收 数据 。 最 后 检查 端口 号 ， 确 定 具体 的 应 用 程 
序 。 








数据 接收 完毕 后 ， 接 收 端 则 发 送 一 个 “确认 回执 ”给 发 送 端 。 如 果 这 
个 回执 信息 未 能 达到 友 送 首 ， 那 么 友 送 端 会 认为 接收 端 没有 接收 到 数据 
而 一 直 反 复发 送 。 


数据 被 完整 地 接收 以 后 ， 会 传 给 由 器 口 号 识别 的 应 用 程序 。 
四 (8) 应 用 程序 的 处 理 


接收 端 应 用 程序 会 直接 接收 发 送 端 发 送 的 数据 。 通 过 解析 数据 可 以 
获知 邮件 的 收 件 人 地 址 是 乙 的 地 址 。 如 果 主 机 B 上 没有 乙 的 邮件 信箱 ， 
那么 主机 B 返 回 给 发 送 端 一 个 “无 此 收 件 地 址 ?的 报错 信息 。 


但 在 这 个 例子 中 ， 主 机 B 上 恰好 有 乙 的 收 件 箱 ， 所 以 主机 B 和 收 件 
人 乙 能 够 收 到 电子 邮件 的 正文 。 邮 件 会 被 保存 到 本 机 的 硬盘 上 。 如 果 保 
存 也 能 正常 进行 ， 那 么 接收 端 会 返回 一 个 “处 理 正常 ?的 回执 给 发 送 端 。 
反之 ， 一 旦 出 现 磁盘 满 、 邮 件 未 能 成 功 保存 等 问题 ， 束 会 发 送 一 个 “处 
理 异 党 ?的 回执 给 发 送 问 。 


由 此 ， 用 户 乙 就 可 以 利用 主机 B 上 的 邮件 客户 端 ， 接 收 并 阅读 由 主 
机 A 上 的 用 户 甲 所 发 送 过 来 的 电子 邮件 一 一 “早上 好 ”。 





量 SNS 中 的 通信 示例 


SNS (Social Network Service) ， 中 文 叫 社交 了 网络， 是 一 种 即时 
共享 ， 即 时 发 布 消息 给 圈 内 特定 联系 人 的 一 种 服务 。 如 前 面 电子 邮件 
中 通信 过 程 的 摘 述 一 样 ， 也 可 以 分 析 用 移动 终端 发 送 或 接收 SNS 消 息 

J 过 


程 。 


首先 ， 由 于 移动 电话 、 乔 能 手机 、 平 板 电脑 等 在 进行 分 组 数据 的 
通信 ， 因 此 在 它们 装 入 电池 开机 的 那 一 刻 ， 已 经 由 通信 运营 商 设 定 了 
具体 的 IP 地 址 。 








司 动 移动 电话 中 的 应 用 程序 时 ， 会 连接 指定 的 服务 器 ， 经 过 用 户 
名 、 和 密码 验证 以 后 服务 器 上 积累 的 信息 就 会 发 送 到 手机 终端 上 ， 并 由 
该 终端 显示 有 具体 内 容 。 





(人 终端 初始 设置 

@C) 由 运营 商 设 证 终端 的 Tp 地 直 

@) 向 SNS 服 务 器 发 送信 息 进 行 用 户 认 证 
(4) SNS 服 务 器 转发 数据 给 终端 


图 2. 20 ”TCP/1P 中 的 网 络 分 层 





类 似 地 ， 通 过 SNS 轻 轻 一 点 就 能 够 运行 各 种 工具 、 发 送 文本 动画 
等 ， 这 都 基于 互联 网 的 TCP/IP 应 用 。 因 此 ， 在 排查 这 些 应 用 的 问题 


时 ，TCP/IP 的 知识 是 必 不 可 少 的 。 


[1] 当然， 如 果 是 整个 服务 器 宕 掉 ， 或 者 服务 端 容器 宕 掉 ， 那 就 只 
有 等 待 充分 恢复 之 后 才能 继续 处 理 客 户 端 请 求 。 一 一 译 者 注 





第 3 草 ”数据 链 路 


本 章 主 要 介绍 计算 机 网 络 最 基本 的 内 容 一 一 数据 链 路 层 。 如 果 没 
数据 链 路 层 ， 基 于 TCP/1P 的 通信 也 就 无 从 谈 起 。 因 此 ， 本 章 将 着 重 介绍 
TCPZIP 的 具体 数据 链 路 ， 如 以 太 了 网 、 无 线 局 域 网 、PPP 等 。 





























7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
2 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 
5 会 话 层 
< 传输 层 > 
4 己 
传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
3 网 络 层 
网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP…… 
( 双 绞 线 电 线 、 无 线 、 光 纤 ……) 
1 物理 层 














3.1 数据 链 路 的 作用 


数据 链 路 ， 指 OSI 参考 模型 中 的 数据 链 路 层 ， 有 时 也 指 以 太 网 、 无 
线 局 域 网 等 通信 手段 。 





TCP/IP 中 对 于 OSI 参 考 模 型 的 数据 链 路 层 及 以 下 部 分 (物理 层 ) 未 
作 定 义 。 因 为 TCP/IP 以 这 两 层 的 功能 是 透明 的 为 前 提 。 然 而 ， 数 据 链 路 
的 知识 对 于 深入 理解 TCP/IP 与 网 络 起 着 至 关 重 要 的 作用 。 


数据 链 路 层 的 协议 定义 了 通过 通信 媒介 互 连 的 设备 之 间 传 输 的 规 
范 。 通 信和 媒介 包括 双 绥 线 电 绕 、 同 轴 电 线 、 光 纤 、 电 波 以 及 红外 线 等 介 
质 。 此 外 ， 各 个 设备 之 间 有 时 也 会 通过 交换 机 、 网 桥 、 中 继 器 等 中 转 数 


实际 上 ， 各 个 设备 之 间 在 数据 传输 时 ， 数 据 链 路 层 和 物理 层 都 是 必 
不 可 少 的 。 众 所 周知 ， 计 算 机 以 二 进 制 0、1 来 表示 信息 ， 然 而 实际 的 通 
信 媒 介 之 间 处 理 的 却 是 电压 的 高 低 、 光 的 内 灭 以 及 电波 的 强 弱 等 信号 。 
把 这 些 信 号 与 二 进 制 的 0、1 进 行 转换 正 是 物理 层 〈 参 考 附录 3) 的 贡 
任 。 数 据 链 路 层 处 理 的 数据 也 不 是 单纯 的 0、1 序 列 ， 该 层 把 它们 集合 为 
一 个 叫做 “ 帧 ?的 块 ， 然 后 再 进行 传输 。 








本 章 旧 在 介绍 OSI 参考 模型 中 数据 链 路 层 的 相关 技术 ， 包 括 MAC 寻 
址 〈 物 理 寻 址 ) 、 介 质 共 享 、 非 公有 网 络 、 分 组 交换 、 环 路 检测 、 
VLAN (Virtual Local Area Network， 虚 拟 局 域 网 ) 等 。 本 章 也 会 涉及 作 
为 传输 方式 的 数据 链 路 ， 如 以 太 网 、WLAN (Wireless Local Area 
Network， 无 限 局 域 网 ) 、PPP (Point to Point Protocol， 点 对 点 协议 ) 


等 概念 。 数 据 链 路 也 可 以 被 视 为 网 络 传输 中 的 最 小 单位 。 其 实 ， 仔 细 观 
察 连通 全 世界 的 互联 网 就 可 以 及 现 ， 它 也 不 外 乎 是 由 众多 这 样 的 数据 链 
路 组 成 的 ， 因 此 又 可 以 称 互联 网 为 "数据 链 路 的 集合 ”。 


在 以 太 网 与 FDDI (Fiber Distributed Data Interface， 光 纤 分 布 式 数据 
接口 ) 的 规范 中 ， 不 仅 包含 OSI 参 考 模型 的 第 2 层 数据 链 路 层 ， 也 规定 了 
第 1 层 物理 层 的 规格 。 而 在 ATM (Asynchronous Transfer Mode， 异 步 传 
输 方式 ) 的 规范 中 ， 还 包含 了 第 3 层 网 络 层 的 一 部 分 功能 。 


































































































由 加 避 必 | 





























数据 链 路 是 让 互联 计算 机 之 间 相 互通 信 的 
一 种 协议 ， 又 指 通 信 手 段 。 











图 3.1 数据 链 路 





卓 数据 链 路 的 段 


数据 链 路 的 段 是 指 一 个 被 分 割 的 网 络 。 然 而 根据 使 用 者 不 同 ， 其 
含义 也 不 尽 相 同 。 例 如 ， 引 入 中 继 器 将 两 条 网 线 相 连 组 成 一 个 网 络 。 





这 种 情况 下 有 两 条 数据 链 路 : 


。 从 网 络 层 的 概念 看 ， 它 是 一 个 网 络 ( 远 辑 上 ) ~ 即 ， 从 网 络 层 的 
立场 出 发 ， 这 两 条 网 线 组 成 一 个 段 。 

。 从 物理 层 的 概念 看 ， 两 条 网 线 分 别 是 两 个 物体 《〈 物 理 上 ) ~ 即 ， 
从 物理 层 的 观点 出 发 ， 一 条 网 线 是 一 个 段 。 


从 网 络 层 上 看 ， 是 一 个 自 

















从 物理 层 上 看 ， 是 两 个 段 


图 3.2 段 的 范围 


四 网 络 拓扑 


网 络 的 连接 和 构成 的 形态 称 为 网 络 拓扑 〈Topology) 。 网 络 拓扑 
包括 总 线 型 、 环 型 、 星 型 、 网 状 型 等 。 拓 扑 一 词 不 仅 用 于 直观 可 见 的 
配 线 方 式 上 ， 也 用 于 逻辑 上 网 络 的 组 成 结构 。 两 者 有 时 可 能 会 不 一 
致 。 图 3.3 展 示 了 配 线 上 的 拓扑 结构 。 而 目前 实际 的 网 络 都 是 由 这 些 
简单 的 拓扑 结构 错综复杂 地 组 合 而 成 的 。 





















































































































































图 3.3 总 线 型 、 环 型 、 星 型 、 网 状 型 





3.2 ”数据 链 路 相关 技术 


3.2.1 MAC 地 址 


MAC 地 址 用 于 识别 数据 链 路 中 互 连 的 节点 (如 图 3.4) 。 以 太 网 或 
FDDI 中 ， 根 据 IEEE802.3 (1EEE 指 的 是 美国 电气 和 电子 工程 师 协会 ， 也 
叫 “1 triple E”。1EEE802 是 制定 局 域 网 标准 化 相关 规范 的 组 织 。 其 
中 1EEE802. 3 是 关于 以 太 网 (CSMA/CD) 的 国际 规范 。) 的 规范 使 用 
MAC 地 址 。 其 他 诸如 无 线 LAN (IEEE802.11a/b/g/n 等 ) 、 蓝 牙 等 设备 中 
也 是 用 相同 规格 的 MAC 地 址 。 


00:10:5A:70:33:61 00:80:45:12:21:06 00:50:04:22:87:27 














希望 到 
00:80:45:12:21:06 






































| 图 
在 总 线 型 与 环 路 型 的 网 络 中 ， 先 暂时 获取 所 有 目标 站 的 帧 ， 然 后 再 通过 MAC 寻 址 。 
如 果 是 发 给 自己 的 就 接收 ， 如 果 不 是 就 丢弃 ( 在 令 牌 环 的 这 种 情况 下 ， 依 次 转发 
给 下 一 个 站 ) 








图 3.4 通过 MAC 地 址 判断 目标 地 址 


MAC 地 址 长 48 比 特 ， 结 构 如 图 3.5 所 示 。 在 使 用 网 卡 (“NIC) 的 情 
况 下 ，MAC 地 址 一 般 会 被 烧 入 到 ROM 中 。 因 此 ， 任 何 一 个 网 卡 的 MAC 
地 址 都 是 唯一 的 ， 在 全 世界 都 不 会 有 重复 〈 也 有 例外 ， 上 有 具体 请 参考 后 页 


注解 。) 


之 驰 24 25 48 


| 厂商 识别 码 ] 厂商 内 识别 码 


第 1 位 : 单 播 地 址 (0 ) /多 播 地 址 (1 ) 
第 2 位 : 全 局 地 址 (0 ) /本 地 地 址 (1) 
第 3~24 位 : 由 IEEE 管 理 并 保证 各 厂家 之 间 不 重复 
第 25~48 位 : 由 厂商 管理 并 保证 产品 之 间 不 重复 


x 该 图 表示 比特 流 在 网 络 中 的 流动 顺序 。 
MAC 地 址 一 般 用 十 六 进 制 数 表 示 。 注 意 ， 如 果 以 十 六 进 制 表 示 ， 
此 图 中 已 按照 每 8 比特 转换 了 对 应 的 值 ， 并 替换 了 前 后 顺序 。 


例如 ， 
用 十 六 进 制 多 播 MAC 地 址 (上 图 中 第 1 比特 为 1 ) 表示 …… 


01:00: 关 :XX XANAX 浅 用 二 进 制 比 特 表示 


O00o0 QQ00 lo 00000 0 0 


tololololololofololofololololof 


专 一 流 过 网 络 的 比特 流 顺序 





图 3.5 1EEE802. 3 规范 的 MAC 地 址 格式 





MAC 地 址 中 3 一 24 位 《比特 位 ) 表示 厂商 识别 码 ， 每 个 NIC 矿 商都 
有 特定 唯一 的 识别 数字 。25 一 48 位 是 厂商 内 部 为 识别 每 个 网 卡 而 用 。 
此 ， 可 以 保证 全 世界 不 会 有 相同 MAC 地 址 的 网 卡 。 











IEEE802.3 制 定 MAC 地 址 规范 时 没有 限定 数据 链 路 的 类 型 ， 即 不 论 
哪 种 数据 链 路 的 网 络 〈 以 太 网 、FDDI、ATM、 无 线 LAN、 蓝 牙 等 ) ， 
都 不 会 有 相同 的 MAC 地 址 出 现 。 





加 例外 情况 一 一 MAC 地 址 不 一 定 是 唯一 的 


在 全 世界 ，MAC 地 址 也 并 不 总 是 唯一 的 。 实 际 上 ， 即 使 MAC 地 
址 相同 ， 只 要 不 是 同属 一 个 数据 链 路 就 不 会 出 现 问题 。 








例如 ， 人 们 可 以 在 微机 板 上 自由 设置 自己 的 MAC 地 址 。 再 例 
如 ， 一 人 台 主 机 上 如 采 局 动 多 个 虚拟 机 ， 由 于 没有 硬件 的 网 卡 只 能 由 虚 
拟 软件 自己 设 定 MAC 地 址 给 多 个 虚拟 网 卡 ， 这 时 融 很 难保 证 所 生成 
的 MAC 地 址 是 独一无二 的 了 。 








但 是 ， 无 论 哪个 协议 成 员 通 信 设 备 ， 设 计 前 提 都 是 MAC 地 址 的 
唯一 性 。 这 也 可 以 说 是 网 络 世 界 的 基本 准则 。 


四 上 了 商 识别 码 


有 一 种 设备 叫 网 络 分 析 器 。 它 可 以 分 析出 局 域 网 中 的 包 是 由 哪个 
三 两 的 网 卡 发 出 的 。 它 通过 该 取 数 据 帧 当中 发 送 MAC 地 址 里 的 广 商 
识别 码 进行 识别 。 由 于 能 够 迅速 定位 是 否 有 未 知 广 丙 识别 码 的 网 卡 发 
送 异 党 的 包 ， 这 一 功能 在 由 多 个 广 商 的 设备 构成 的 网 络 环境 中 ， 对 于 
分 析 问 题 极 为 有 效 。 

















厂商 识别 码 官 方 的 叫 法 是 OUI (Organizationally Unique 
Ideifier) 。OUI 信 息 一 般 都 会 公开 在 以 下 网 站 上 (由 于 最 近 网 络 设备 
厂商 的 收购 与 合并 ，0U1 的 数据 库 和 实际 厂商 名 字 也 出 现 了 不 一 致 的 
情况 。) : 


http://standards.ieee.org/develop/regauth/oui/public.html 
此 外 ，MAC 地 址 的 分 配 ， 通 过 以 下 站 点 申请 (收费 ) : 


http://standards.ieee.org/develop/regauth/oui/index.html 





3.2.2 ”共享 介质 型 网 络 


从 通信 介质 〈 通 信 ， 人 介质) 的 使 用 方法 上 看 ， 网 络 可 分 为 共享 介质 
型 和 非 共享 介 质 型 。 


洒 


共 吝 介质 型 网 络 指 由 多 个 设备 共 训 一 个 通信 介质 的 一 种 网 络 。 最 早 
的 以 太 网 和 FDDI 就 是 介质 共享 型 网 络 。 在 这 种 方式 下 ， 设 备 之 间 使 用 
同一 个 载波 信道 进行 发 送 和 接收 。 为 此 ， 基 本 上 采用 半 双 工 通信 《参考 
3.2.3 节 后 面 的 详解 ) 方式 ， 并 有 必要 对 介质 进行 访问 控制 。 


共 孚 介质 型 网 络 中 有 两 种 介质 访问 控制 方式 : 一 种 是 争 用 方式 ， 忆 
一 种 是 令 牌 传递 方式 。 


四 争 用 方式 


争 用 方式 〈Contention) 是 指 争夺 获取 数据 传输 的 权力 ， 也 叫 
CSMA 〈 载 波 监听 多 路 访问 ) 。 这 种 方法 通常 令 网 络 中 的 各 个 站 (数据 
链 路 中 很 多 情况 下 称 节点 为 “站 ”。) ”采用 先 到 先 得 的 方式 占用 信道 
发 送 数据 ， 如 果 多 个 站 同时 发 送 帧 ， 则 会 产生 冲突 现象 。 也 因此 会 导致 
网 络 拥堵 与 性 能 下 降 。 


B 想 发 送 数据 给 D 






































立即 发 送 数据 给 D 


槛 天 天 


每 个 站 从 报 文 首部 中 读 取 接 收 端 MAC 地 址 ， 
若 跟 自己 的 不 匹配 则 丢弃 。 


图 3.6 和 争 用 方式 














在 一 部 分 以 太 网 当中 ， 采 用 了 改良 CSMA 的 男 一 种 方式 一 一 
CSMA/CD (Carrier Sense Multiple Access with Collision 
Detection) 方式 。CSMA/CD 要 求 每 个 站 提前 检查 冲突 ， 一旦 发 生 冲 
突 ， 则 尽早 释放 信道 。 其 具体 工作 原理 如 下 : 


。 如 有 条 载波 信道 上 没有 数据 流动 ， 则 任何 站 都 可 以 发 送 数据 。 

。 检查 是 否 会 发 生 冲 突 。 一 旦 发 生 冲 突 时 ， 放 弃 发 送 数 据 (实际 上 会 
发 送 一 个 32 位 特别 的 信号 ， 在 阻塞 报 文 以 后 再 停止 发 送 。 接 收 端 通 
过 发 生 冲 突 时 帧 的 FCS (参考 3. 3.4 节 ) ， 判 断 出 该 帧 不 正确 从 而 和 
弃 帧 。) ， 同 时 立即 释放 载波 信道 





。 放 莽 发 送 以 后 ， 随 机 延 时 一 段 时 间 ， 再 重新 争 用 介质 ， 重 新 发 送 
帧 。 


CSMA/CD 具 体 工 作 原 理 请 参考 图 3.7。 


CSMA ( Carrier Sense Multiple Access ) 





GD 确认 没有 任何 设备 发 送 数据 。 
@) 发 送 数据 。 


CD (Collision Detection ) 





发 生 冲 突 


@ 一 边 发 送 数据 。 
@ 一 边 监控 电压 。 
. 直到 发 送 完 数据 ， 如 果 电 压 一 直 处 于 规定 范围 内 ， 就 认为 数据 已 正常 发 送 。 
. 发 送 途中 ， 如 果 电压 一 旦 超出 规定 范围 ， 就 认为 是 发 生 了 冲突 。 
. 发 生 冲突 时 先 发 送 一 个 阻塞 报 文 后 ， 放 弃 发 送 数据 帧 ， 在 随机 延 时 一 段 时 间 
后 进行 重 发 。 
* 这 种 通过 电压 检查 冲突 的 硬件 属于 同 轴 电缆 。 


图 3.7 CSMA/CD 方 式 
卓 令 脾 传递 方式 
令 牌 传递 方式 是 沿 着 令 牌 环 发 送 一 种 叫做 “ 令 牌 ”的 特殊 报 文 ， 是 控 








制 传输 的 一 种 方式 。 只 有 获得 令 牌 的 站 才能 发 送 数据 。 这 种 方式 有 两 个 
特点 : 一 是 不 会 有 冲突 ， 二 是 每 个 站 都 有 通过 平等 循环 获得 令 牌 的 机 
会 。 因 此 ， 即 使 网 络 拥堵 也 不 会 导致 性 能 下 降 。 








当然 ， 这 种 方式 中 ， 一 个 站 在 没有 收 到 令 牌 前 不 能 发 送 数据 帧 ， 因 
此 在 网 络 不 太 拥 墙 的 情况 下 数据 链 路 的 利用 率 也 就 达 不 到 100% 。 为 
此 ， 衍 生 了 多 种 令 牌 传递 的 技术 。 例 如 ， 早 期 令 牌 释放 、 令 牌 奶 加 《不 
等 待 接收 方 的 数据 到 达 确 认 就 将 令 牌 发 送 给 下 一 个 站 。) ”等 方式 以 及 
多 个 令 牌 同时 循环 等 方式 。 这 些 方式 的 目的 都 是 为 了 尽 可 能 地 提高 网 络 
性 能 。 





只 有 获得 令 牌 的 站 才 有 权 发 送 数据 ， 





















A 获 得 令 牌 以 后 

-6 以 发 送 数 据 2 
ps 目标 地 址 为 C， 源 ~ 。" 

| B 地 址 为 A 的 数据 如 果 发 现 不 是 发 

给 自己 的 包 ， 就 

3 原封 不 动 地 沿 着 

环 转 给 下 一 个 站 
































目标 地 址 为 A， 源 
地 址 为 C 的 数据 


























目标 地 址 为 C， 源 
地 址 为 A 的 数据 








如 果 发 现 是 发 给 自己 (C ) 的 包 ， 就 设置 数据 帧 回 到 发 送 源 地 址 后 被 丢弃 ， 
一 个 “已 接收 数据 ”的 标志 位 ， 沿 着 环 青 发 而 令 牌 再 沿 着 环 传递 给 下 一 个 站 。 
给 下 一 个 站 (D ) 。 





图 3.8 令 牌 传递 方式 


3.2.3” 非 共享 介质 网 络 


非 共 孚 介质 网 络 是 指 不 共 孕 介质， 是 对 介质 采取 专用 的 一 种 传输 控 
制 方式 。 在 这 种 方式 下 ， 网 络 中 的 每 个 站 下 连 交 换 机 ， 由 交换 机 人 负 贡 转 
发 数据 帧 。 此 方式 下 ， 发 送 端 与 接收 端 并 不 共享 通信 介质 ， 因 此 很 多 情 
况 下 采用 全 双 工 通信 方式 《有 具体 请 参考 本 节 最 后 的 详解 ) 。 








不 仅 ATM 及 用 这 种 传输 控制 方式 ， 最 近 它 也 成 为 了 以 太 网 的 主 尝 
方式 。 通 过 以 太 网 交换 机 构建 网 络 ， 从 而 使 计算 机 与 交换 机 端口 之 间 形 
成 一 对 一 的 连接 ， 即 可 实现 全 双 工 通信 。 在 这 种 一 对 一 连接 全 双 工 通信 
的 方式 下 不 会 及 生 冲 突 ， 因 此 不 需要 CSMA/CD 的 机 制 就 可 以 实现 更 局 
效 的 通信 。 











该 方式 还 可 以 根据 交换 机 的 高 级 特性 构建 虚拟 局 域 网 CVLAN， 
Virtual LAN) (关于 VLAN 的 更 多 细节 请 参考 3. 2.6 节 。) 、 进 行 流量 控 
制 等 。 当 然 ， 这 种 方式 也 有 一 个 致命 的 弱点 ， 那 就 是 一 旦 交换 机 发 生 故 
障 ， 与 之 相连 的 所 有 计算 机 之 间 都 将 无 法 通信 。 














目标 地 址 为 D， 
源 地 址 为 A 的 帧 


多 





B © D 
基本 上 ， 每 个 站 在 想 发 送 数据 帧 时 就 可 以 开始 发 送 
(全 双 工 通信 的 情况 下 ) 。 


交换 机 















目标 地 址 为 D， 


a 


D 
交换 机 检查 帧 中 的 目标 地 址 ， 将 数据 帧 直接 转发 给 
目标 地 址 所 连接 的 具体 端口 。 


图 3.9 非 共 享 介质 型 网 络 








加 半 双 工 与 全 双 工 通信 





半 双 工 是 指 ， 只 发 送 或 只 接收 的 通信 方式 。 它 类 似 于 无 线 电 收 友 
俐 ， 奉 两 端 同时 说 话 ， 是 听 不 见 对 方 说 的 话 的 。 而 全 双 工 不 同 ， 它 允 
许 在 同一 时 间 既 可 以 发 送 数据 也 可 以 接收 数据 。 类 似 于 电话 ， 接 打 双 
方 可 以 同时 说 话 。 


采用 CSMA/CD 方 式 的 以 太 网 ， 如 图 3.7 所 示 ， 首 先 要 判断 是 否 可 
以 通信 ， 如 果 可 以 就 独占 通信 介质 发 送 数 据 。 因 此 ， 它 像 无 线 电 收 发 
器 一 样 ， 不 能 同时 接收 和 发 送 数据 。 


@/ @/ 
无 线 电 收发 器 Ss 6 收发 数据 共享 
同一 个 介质 。 


画 ' 夯 [ 天 | 加 | 六 双 工 通信 
mm a ce Fe eA 
me 


图 3.10” 半 双 工 通信 








l10BASES 
10BASE2 


同样 是 以 太 网 ， 在 使 用 交换 机 与 双 绞 线 电 统 〈 亦 或 光纤 电 统 ) 的 
情况 下 ， 既 可 以 通过 交换 机 的 端口 与 计算 机 之 间 进 行 一 对 一 的 连接 ， 
也 可 以 通过 相连 电 统 内 部 的 收发 线路 一般 一 根 双 绞 线 包 着 8 个 (4 
对 ) 芯 线 。) ”分 别 进 行 接收 和 及 送 数据 。 因 此 ， 交 换 机 的 端口 与 计 
算 机 之 间 可 以 实现 同时 收发 的 全 双 工 通信 。 









收发 数据 时 每 个 站 有 各 
自 专用 的 通信 介质 。 











全 双 工 通信 





















































图 3.11 全 双 工 通信 





3.2.4 根据 MAC 地 址 转发 


在 使 用 同 轴 电缆 的 以 太 网 (10BASE5、10BASE2) 等 介质 共享 网 络 
中 ， 同 一 时 间 只 能 有 一 台 主 机 发 送 数据 。 当 连 网 的 主机 数量 增加 时 ， 通 
信 性 能 会 明显 下 降 。 知 将 集线器 或 集中 器 等 设备 以 星 型 连接 ， 就 出 现 了 
一 球 新 的 网 络 设 备 一 一 交换 集线器 ， 这 是 一 种 将 非 介 质 共 享 型 网 络 中 所 
使 用 的 交换 机 用 在 以 太 网 中 的 技术 ， 交 换 集线器 也 叫做 以 太 网 交换 机 。 


以 太 网 交换 机 就 是 持 有 多 个 端口 (计算 机 设备 的 外 部 接口 都 称 做 端 
口 。 必 须 注 意 TCP 或 UDP 等 传输 层 协议 中 的 “端口 ” 另 有 其 他 含义 。) 
的 网 桥 。 它 们 根据 数据 链 路 层 中 每 个 帧 的 目标 MAC 地 址 ， 决 定 从 哪个 
网 络 接口 发 送 数据 。 这 时 所 参考 的 、 用 以 记录 发 送 接口 的 表 就 叫做 转发 
表 (Forwarding Table) 。 


这 种 转发 表 的 内 容 不 需要 使 用 者 在 每 个 终 问 或 交换 机 上 手工 设置 ， 
而 是 可 以 目 动 生成 。 数 据 链 路 层 的 每 个 通过 点 在 接 到 包 时 ， 会 从 中 将 源 
MAC 地 址 以 及 曾经 接收 该 地 址 发 送 的 数据 包 的 接口 作为 对 应 关系 记录 
到 转发 表 中 。 以 某 个 MAC 地 址 作为 源 地 址 的 包 由 茶 一 接口 接收 ， 实 质 
上 可 以 理解 为 该 MAC 地 址 惑 是 该 接口 的 目标 。 因 此 也 可 以 说 ， 以 该 
MAC 地 址 作为 目标 地 址 的 包 ， 经 由 该 接口 送出 即 可 。 这 一 过 程 也 叫 目 














GD 从 源 MAC 地 址 可 以 获知 主机 A 与 
端口 1 相连 接 














@) 拷贝 那些 以 “未 知 ?MAC 地 址 
为 目标 的 帧 给 所 有 的 端口 。 





















































@ 从 源 MAC 地 址 可 以 获知 主机 B 与 
端口 2 相连 接 











@ 由 于 已 经 知道 主机 A 与 端口 
相连 接 ， 那 么 发 给 主机 A 的 帧 
只 拷贝 给 端口 1。 





以 后 ， 主 机 A 与 主机 B 的 通信 就 只 在 
它们 各 自 所 连接 的 端口 之 间 进 行 。 





























图 3.12 交换 机 的 自学 原理 


由 于 MAC 地 址 没有 层次 性 (关于 地 址 的 层次 性 ， 请 参考 1. 8. 2 
节 。) ”， 转 发 表 中 的 入 口 个 数 与 整个 数据 链 路 中 所 有 网 络 设备 的 数量 
有 关 。 当 设备 数量 增加 时 ， 转 发 表 也 会 随 之 变 大 ， 检 索 转 发 表 所 用 的 时 
间 也 就 越 来 越 长 。 当 连接 多 个 终端 时 ， 有 必要 将 网 络 分 成 多 个 数据 链 
路 ， 采 用 类 似 于 网 络 层 的 IP 地 址 一 样 对 地 址 进行 分 层 管理 。 





四 交换机 转发 方式 
交换 机 转发 方式 有 两 种 ， 一 种 叫 存 储 转 发 ， 另 一 种 叫 直通 转发 。 


存储 转发 方式 检查 以 太 网 数据 帧 末尾 的 FCS 〈 关 于 FCS 的 更 多 细 
节 请 参考 3. 3.4 节 。) 位 后 再 进行 转发 。 因 此 ， 可 以 避免 发 送 由 于 冲 


突 而 被 破坏 的 帧 或 噪声 导致 的 错误 帧 。 





直通 转发 方式 中 不 需要 将 整个 帧 全 部 接收 下 来 以 后 再 进行 转发 。 





只 需要 得 知 目标 地 址 即 可 开始 转发 。 因 此 ， 它 具有 延迟 较 短 的 优势 。 





但 同时 也 不 可 避免 地 有 发 送 错误 帧 的 可 能 性 。 





3.2.5 ” 环 路 检测 技术 


通过 网 桥 连接 网 络 时 ， 一 旦 出 现 环 路 该 如 何 处 理 ? 这 与 网 络 的 拓扑 
结构 和 所 使 用 的 网 桥 种 类 有 直接 关系 。 最 坏 的 情况 下 ， 数 据 帧 会 在 环 路 
中 被 一 而 再 再 而 三 地 持续 转发 。 而 一 旦 这 种 数据 帧 越 积 越 多 将 会 导致 网 
络 次 痪 。 〈 是 指 由 于 异常 的 数据 帧 遍布 网 络 ， 造 成 无 法 正常 通信 的 状 
态 。 很 多 情况 下 只 有 关 掉 网 络 设备 的 电源 或 断 开 网 络 才能 恢复 。) 








为 此 ， 有 必要 解决 网 络 中 的 环 路 问题 。 具 体 有 生成 树 与 源 路 由 两 种 
方式 。 如 宁 使 用 具有 这 些 功能 的 网 桥 ， 那 么 即使 构建 了 一 个 带 有 环 路 的 
网 络 ， 也 不 会 造成 那么 严重 的 问题 。 只 要 搭建 合适 的 环 路 ， 就 能 分 散 网 
络 流量 ， 在 发 生 茶 一 处 路 由 故障 时 选择 绕 行 ， 可 以 提高 容 灾 能 力 。 





给 主机 B 发 送 数据 


网 桥 将 数据 帧 拷贝 给 相连 的 链 路 ， 会 导致 数据 帧 在 
网 络 中 一 直 被 循环 转发 。 


图 3. 13 ”网 桥 搭建 带 有 环 路 的 网 络 


自生 成 树 方式 


该 方法 由 IEEE802.1D 定 义 。 每 个 网 桥 必 须 在 每 1 一 10 秒 内 相互 交换 
BPDU (Bridge Protocol Data Unit) 包 ， 从 而 判断 哪些 端口 使 用 哪些 不 使 
用 ， 以 便 消 除 环 路 。 一 旦 发 生 故 障 ， 则 上 自动 切换 通信 线路 ， 利 用 那些 没 
有 被 使 用 的 端口 继续 进行 传输 。 

例如 ， 以 某 一 个 网 桥 为 构造 树 的 根 《Root) ， 并 对 每 个 端口 设置 权 
重 。 这 一 权重 可 以 由 网 络 管理 员 适 当地 设置 ， 指 定 优先 使 用 哪些 端口 以 
及 发 生 问 题 时 该 使 用 哪些 端口 。 





生成 树 法 其 实 与 计算 机 和 路 由 器 的 功能 没有 关系 ， 但 是 只 要 有 生成 
树 的 功能 就 足以 消除 环 路 。 





生成 树 协议 通过 检查 网 络 的 结构 、 
禁止 某 些 端口 的 使 用 可 以 有 效 地 消 
除 环 路 。 然 而 ， 该 端口 可 以 作为 发 
生 问 题 时 可 绕 行 的 端口 








给 主机 B 发 送 数据 帧 


图 3. 14 生成 树 法 


IEEE802.1D 中 所 定义 的 生成 树 方法 有 一 个 次 端 ， 就 是 在 发 生 故 障 切 
换 网 络 时 需要 几 十 秒 的 时 间 。 为 了 解决 这 个 用 时 过 长 的 问题 ， 在 
IEEE802.1W 中 定义 了 一 个 叫 RSTP (Rapid Spanning Tree Protocol) 的 方 
法 。 访 方法 能 将 发 生 问 题 时 的 恢复 时 间 缩 短 到 几 秒 以 内 。 





四 源 路 由 法 


源 路 由 法 最 早 由 IBM 提 出 ， 以 解决 令 牌 环 〈( 关 于 Token Ring 的 更 多 
细节 ， 请 参考 3.6. 4 市 。) 网 络 的 问题 。 该 方式 可 以 判断 发 送 数据 的 源 
地 址 是 通过 哪个 网 桥 实 现 传输 的 ， 并 将 帧 写 入 RIF (Routing Information 
Field) 。 网 桥 则 根据 这 个 RIF 信 息 发 送 帧 给 目标 地 址 。 因 此 ， 即 使 网 桥 
中 出 现 了 环 路 ， 数 据 帧 也 不 会 被 反复 转发 ， 可 成 功 地 发 送 到 目标 地 址 。 
在 这 种 机 制 中 发 送 端 本 身 必须 具备 源 路 由 的 功能 。 


3.2.6 VLAN 


进行 网 络 管理 的 时 候 ， 时 常会 遇 到 分 散 网 络 负 载 、 变 换 部 署 网 络 设 


备 的 位 置 等 情况 。 而 有 时 管理 员 在 做 这 些 操作 时 ， 不 得 不 修改 网 络 的 拓 
扑 结构 ， 这 也 就 意味 着 必须 进行 硬件 线路 的 改造 。 然 而 ， 如 果 采 用 带 有 
VLAN 技 术 的 网 桥 ， 就 不 用 实际 修改 网 络 布线 ， 只 需 修改 网 络 的 结构 即 
可 。VLAN 技 术 附 加 到 网 桥 /2 层 交 换 机 〈 曾 在 1.9.4 节 做 过 介绍 ) 上， 就 
可 以 切断 所 有 VLAN 之 间 的 所 有 通信 。 因 此 ， 相 比 一 般 的 网 桥 /2 层 交换 
机 ，VLAN 可 以 过 滤 多 余 的 包 ， 提 高 网 络 的 承载 效率 。 


那么 VLAN 究 竟 是 什么 ? 如 图 3.15 所 示 ， 该 交换 机 按照 其 端口 区 分 
了 多 个 网 段 ， 从 而 区 分 了 广播 数据 传播 的 范围 、 减 少 了 网 络 负载 并 提高 
了 网 络 的 安全 性 。 然 而 异 构 的 两 个 网 段 之 间 ， 就 需要 利用 具有 路 由 功能 
的 交换 机 《如 3 层 交 换 机 ) ， 或 在 各 段 中 间 通 过 路 由 器 的 连接 才能 实现 


通信 。 


交换 机 

















A B 网 自 
即使 连接 了 同一 个 交换 集线器 ， 也 可 以 分 成 不 同 的 网 段 。 


图 3.15 简单 的 VLAN 





对 这 种 VLAN 进 行 了 扩展 ， 又 定义 了 IEEE802.1Q 的 标准 (也 叫 TAG 
VLAN) ， 该 标准 允许 包含 跨越 异 构 交 换 机 的 网 段 。TAG VLAN 中 对 每 
个 网 段 都 用 一 个 VLAN ID 的 标签 进行 唯一 标识 。 在 交换 机 中 传输 帧 时 ， 


在 以 太 网 首部 加 入 这 个 VID 标签 ， 根 据 这 个 值 决 定 将 数据 帧 发 送 给 哪个 
网 段 。 各 个 交换 机 之 间 流 动 的 数据 帧 的 格式 请 参考 图 3.21 中 的 帧 格式 。 


随 着 VLAN 技 术 的 应 用 ， 不 必 再 重新 修改 布线 ， 只 要 修改 网 段 即 
可 。 当 然 ， 有 时 物理 网 络 结构 与 逻辑 网 络 结构 也 可 能 会 出 现 不 一 致 的 情 
况 ， 导 致 不 易 管 理 。 为 此 ， 应 该 加 强 对 网 段 构成 及 网 络 运行 等 的 管理 。 

















本 | ym 
~ 过 2 











(mf [时 中 t 由 由 嘿嘿 由 由 | 插入 标签 





标签 
( VLAN ID=11 ) 


标签 
( VLAN ID=10 ) 一 -上 


[一 we99eeo9 ji 一 删除 标签 














| 
由 


问 








SN 
1 辕 | 县 昌 




















人 \\N\ 人 AAA 
A 网 自 SRB 网 段 一 
( VLAN ID=10 ) ( VLAN ID=11 ) 


图 3. 16” 跨 交换 机 的 VLAN 


3.3 ”以 太 网 


在 众多 数据 链 路 中 最 为 著名、 使 用 最 为 广泛 的 英 过 于 以 太 网 
(Ethernet) (以 太 网 (Ethernet) 一 词 源 于 Ether (以 太 ) ， 意 为 介 
质 。 在 爱 因 斯 坦 提出 量子 力学 之 前 ， 人 们 普遍 认为 宇宙 空间 充满 以 太 ， 
并 以 波 的 形式 传送 着 光 。) ”。 它 的 规范 简单 ， 易 于 NIC〔 网 卡 〉》 及 驱动 
程序 实现 。 因 此 ， 在 LAN 普 及 初期 ， 以 太 网 网 卡 相 对 其 他 网 卡 ， 价 格 也 
比较 低廉 。 这 也 同时 促进 了 以 太 网 自 映 的 普及 。 从 最 初 的 10Mbps、 
1Gbps、10Gbps 到 后 来 的 40Gbps/100Gbp 以 太 网 已 能 够 支持 高 速 网 络 。 
现在 ， 以 太 网 已 成 为 最 具 兼 容 性 与 未 来 发 展 性 的 一 种 数据 链 路 。 





以 太 网 最 早 是 由 美国 的 Xerox 公 司 与 前 DEC 公司 设计 的 一 种 通信 方 
式 ， 当 时 命名 为 Ethernet。 之 后 由 IEEE802.3 委 员 会 将 其 规范 化 。 但 是 这 
两 者 之 间 对 以 太 网 网 帧 的 格式 定义 还 是 有 所 不 同 的 。 因 此 ，IEE802.3 所 
规范 的 以 太 网 有 时 又 被 称 为 802.3 以 太 网 〈 反 之 ， 一 般 的 以 太 网 则 有 时 
被 叫做 DIX 以 太 网 。DIX 由 DEC、1nte1 和 Xerox 等 公司 名 称 的 首 字 母 组 
ep 


3.3.1 以 太 网 连接 形式 


在 以 太 网 普及 之 初 ， 一 般 采 用 多 台 终 问 使 用 同一 根 同 轴 电 绕 的 共享 
介质 型 《关于 共享 介质 型 的 更 多 细节 请 参考 3. 2.2 市 。) 连接 方式 。 
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图 3. 17 初期 以 太 网 结构 举例 


而 现在 ， 随 着 互 连 设备 的 处 理 能 力 以 及 传输 速度 的 提高 ， 一 般 都 采 
用 终端 与 交换 机 之 间 独 占 电缆 的 方式 实现 以 太 网 通信 ， 如 图 3.18。 
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图 3.18 现代 以 太 网 结构 举例 


3.3.2 ”以 太 网 的 分 类 


以 太 网 因 通 信和 电线 的 不 同 及 通信 速度 的 着 异 ， 衍 生出 了 众多 不 同 的 
以 太 网 类 型 。 





10BASE 中 的 *10”、100BASE 中 的 “100”、1000BASE 中 的 *1000” 以 
及 10GBASE 中 的 “10G” 分 别 指 10Mbps、100Mbps、1Gbps 以 及 10Gbps 的 
传输 速度 。 而 追加 于 后 面 的 “5”、“2”、“T”、“F” 等 字符 表示 的 是 传输 介 
质 。 在 传输 速度 相同 而 传输 所 用 电 统 不 同 的 情况 下 ， 可 以 连接 那些 允许 
更 换 传 输 介质 的 中 继 器 或 集线器 。 而 在 传输 速度 不 同 的 情况 下 ， 则 必须 
采用 那些 允许 变更 速度 的 设备 如 网 桥 、 交 换 集线器 或 路 由 器 。 


以 太 网 种 类 


表 3.1 


电缆 最 大 长 度 





以 太 网 主要 分 类 及 其 特点 





10BASE2 


185m (最 大 节点 数 为 30) 


同 轴 电 绕 





10BASES 


500m (最 大 节点 数 为 100) 


同 轴 电 绕 





10BASE-T 


100m 


双 绞 线 (UTP" -CAT” 3-5) 





10BASE-F 


1000m 


多 模 光 纤 (MMF 7 ) 





100BASE-TX 


100m 


双 绞 线 (UTP-CAT5/STP") 





100BASE-FX 


412m 


多 模 光纤 ( MMF) 





100BASE-T4 


100m 


双 绞 线 (UTP-CAT3-5) 





1000BASE-CX 
1000BASE-SX 


25m 


220m/550m 


屏蔽 铜 线 
多 模 光纤 (MMF ) 





1000BASE -LX 


S550m/5000m 


多 模 / 单 模 光 纤 ( MMF/SMF" ) 





1000BASE-T 


100m 


双 绞 线 (UTP-CAT5/5e) 





10GBASE-SR 


26m~300m 


多 模 光 纤 (MMF ) 





10GBASE-LR 


1000m~2500m 


单 模 光 纤 (SMF) 





10GBASE-ER 


3000m/4000m 


单 模 光 纤 (SMF) 





10GBASE-T 








100m 





双 绞 线 (UTP/FTP”CAT6a) 


可 Unshielded Twisted Pair Cable， 非 屏 菩 双 绞 线 。 


vv 


Industries Association / Electronic 


Category 的 简写 。TIA/EIA (Telecommunication 


Industries Alliance, 


美国 电信 工业 协会 /美国 电子 工业 协议 ) 制定 的 双 绞 线 规格 。CAT 值 
越 大 ， 表 明 传 输 速 度 越 高 。 


可 Multi Mode Fiber， 多 模 光 纤 。 


可 Shielded Twisted Pair Cable， 屏 蔽 双 绞 线 
可 Single Mode Fiber， 单 模 光 纤 。 
可 Foil Twisted-Pair， 铝 箔 总 屏蔽 双 绞 线 。 


晶 传输 速度 与 计算 机 内 部 的 表现 值 


计算 机 内 部 采用 三 进 制 ， 因 此 以 219 表示 最 接近 于 1000 的 值 。 于 
是 有 如 下 等 式 。 


。 1K=1024 
。 1M=1024K 
。 1G=1024M 





而 以 太 网 中 以 时 钟 频率 决定 传输 速度 。 以 下 等 式 请 不 要 与 上 面 泥 
消 。 


e。 1K=1000 
e。 1M=1000K 
e。 1G=1000M 





3.3.3 ”以 太 网 的 历史 


最 早 被 规范 化 的 以 太 网 采用 同 轴 电 缆 的 总 线 型 10BASE5 了 网络。 之 
后 ， 出 现 了 使 用 细 同 轴 电 统 的 10BASE2 (thin 以 太 网 )、 双 绞 线 
10BASE-T( 双 绞 线 以 太 网 ) 、 高 速 100BASE-TX (高 速 以 太 网 ) 、 


100BASE-T (于 兆 以 太 网 ) 以 及 10G 以 太 网 等 众多 以 太 网 规范 。 


起 初 以 太 网 的 访问 控制 一 般 以 半 双 工 通信 为 前 提 采 用 
CSMA/CD (CSMA 或 CSMA/CD 相 关 的 更 多 细节 请 参考 3. 2.2 节 的 争 用 方 
式 。) ”方式 。CSMA/CD 前 身 与 以 太 网 同步 使 用 ， 主 要 用 来 解决 冲突 检 
查 的 问题 。 然 而 ， 这 时 的 CSMA/CD 同 时 也 成 为 了 以 太 网 高 速 化 的 一 个 
主要 瓶颈 。 即 使 出 现 了 100Mbps 的 FDDI， 以 太 网 仍然 滞留 在 10Mbps 的 
速度 上 ， 以 至 于 人 们 一 度 认 为 要 想 获取 更 高 速 的 网 络 ， 只 能 放弃 以 太 网 
另 寻 他 路 。 





而 这 种 状况 并 没有 持续 太 久 ， 随 着 ATM 区 换 技术 (ATM 中 将 固定 长 
度 的 信 元 通过 交换 机 快速 传送 。 上 有 具体 请 参考 3. 6. 1 市 。) 的 进步 和 
CAT5 UTP 〈100BASE-TX 在 满足 快速 通信 的 同时 ， 采 用 价格 低廉 的 CAT5 
非 屏蔽 双 绞 线 (UTP) 。) ” 电 统 的 普及 很 快 束 被 打破 。 以 太 网 的 结构 也 
发 生 了 变 人 化， 逐渐 采 用 像 共 享 介 质 网 络 那 样 直 接 与 交换 机 连接 的 方式 。 
于 是 ， 冲 突 检查 不 再 是 必要 内 容 ， 网 络 变 得 更 加 高 速 。 此 外 ， 不 使 用 交 
换 机 的 半 双 工 通 信 以 及 使 用 同 轴 电 统 的 总 线 型 通信 已 经 逐渐 退出 历史 舞 
台 。 男 外 ， 在 此 需要 指出 的 是 没有 交换 机 的 半 双 工 通信 方式 以 及 使 用 同 
轴 电 顷 的 总 线 型 连接 方式 已 渐渐 退出 舞台 ， 使 用 了 犯 围 在 逐渐 减少 。 


从 此 ， 由 于 不 会 产生 冲突 ， 早 先 人 们 所 认为 的 那些 在 网 络 拥堵 的 情 
况 下 性 能 下 降 得 都 不 如 FDDI 的 观点 也 逐渐 淡化 。 而 且 在 同等 性 能 的 情 
况 下 ， 以 太 网 简单 的 结构 与 低廉 的 成 本 是 FDDI 所 不 能 比 及 的 。 难 怪 有 
人 认为 ， 随 着 以 太 网 的 迅速 发 展 〈 从 100Mbps，1Gbps 到 10Gbps) ， 可 
以 说 已 经 “ 没 必 要 再 研究 其 他 有 线 局 域 网 技术 ”了 。 


前 面 提 及 了 多 种 以 太 网 类 型 。 不 论 哪 种 类 型 的 以 太 网 ， 它 们 都 有 一 
个 共性 : 由 IEEE802.3 的 分 会 〈Ethernet Working Group ) 进行 标准 化 。 


m IEEE802 





IEEE (The Institute of Electronical and Electronics Engineers， 美 
电子 和 电气 工程 师 协会 ) 委员 会 中 ， 依 据 不 同 的 工作 小 组 制定 了 各 种 
局 域 网 技术 标准 。 以 下 是 IEEE802 委 员 会 的 构成 。 因 于 1980 年 2 月 启 








动 局 域 网 国际 标准 化 项 目 ， 所 以 命名 为 802。 


IEEE802.1 
IEEE802.2 


IEEE802.3 


IEEE802.4 
IEEE802.5 


IEEE802.6 
Group (MAN) 


IEEE802.7 
IEEE802.8 


IEEE802.9 


Higher Layer LAN Protocols Working Group 
Logical Link Control Working Group 

Ethernet Working Group (CSMA/CD) 
10BASE5/10BASE2/10BASE-T/10Broad36 
100BASE-TX/1000BASE-T/10Gb/s Ethernet 
Token Bus Working Group (MAP/TOP) 

Token Ring Working Group (4Mbps / 16Mbps) 


Metropolitan Area Network Working 


Broadband TAG 
Fiber Optic TAG 


Isochronous LAN Working Group 


IEEE802.10 
IEEE802.11 


IEEE802.12 
AnyLAN ) 


IEEE802.14 


IEEE802.15 
Working Group 


IEEE802.16 
IEEE802.17 
IEEE802.18 
IEEE802.19 
IEEE802.20 
IEEE802.21 


IEEE802.22 


Security Working Group 
Wireless LAN Working Group 


Demand Priority Working Group (100VG- 


Cable Modem Working Group 


Wireless Personal Area Network (WPAN) 


Broadband Wireless Access Working Group 
Resilient Packet Ring Working Group 
Radio Regulatory TAG 

Coexistence TAG 

Mobile Broadband Wireless Access 


Media Independent Handoff 


Wireless Regional Area Networks 





3.3.4 ”以 太 网 帧 格式 


以 太 网 帆 前 端 有 一 个 叫做 前 导 码 (Preamble〉 的 部 分 ， 它 由 0、1 数 


字 区 蔡 组 合 而 成 ， 表 示 一 个 以 太 网 帧 的 开始 ， 也 是 对 端 网 卡 能 够 确保 与 
其 同步 的 标志 。 如 图 3.19 所 示 。 前 导 码 末尾 是 一 个 叫做 SFD (Start 
Frame Delimiter) 的 域 ， 它 的 值 是 “11”。 在 这 个 域 之 后 就 是 以 太 网 帧 的 
本 体 〈 图 3.20) 。 前 导 码 与 SFED 合 起 来 占 8 个 字 节 〈8 位 字 节 (octet) 指 
包含 8 比特 的 1 个 字 节 。 与 人 们 平常 说 的 字 节 (Byte) 类 似 。 关 于 它们 的 
更 多 细节 请 参考 后 面 的 内 容 。) 。 





前 导 码 ( 8 个 8 位 字 节 ) 


RE 
10101010l10101010110101010110101010110101010110101010 ooh 
Ne De 


最 后 1 个 8 位 字 节 是 末尾 “11” 







从 此 往 后 是 
帧 的 本 体 





1 个 8 位 字 节 
。 以 太 网 中 将 最 后 2 比特 称 为 SDF， 而 IEEE802.3 中 将 最 后 8 比特 称 为 SDF 


图 3.19 ”以 太 网 帧 的 前 导 码 





以 太 网 帧 本 体 的 前 端 是 以 太 网 的 首部 ， 它 总 共 占 14 个 字 节 。 分 别 是 
6 个 字 市 的 目标 MAC 地 址 、6 个 字 节 的 源 MAC 地 址 以 及 2 个 字 节 的 上 层 协 
议 类 型 。 





加 比特 《位 〉、 字 节 、8 位 字 市 


。 比特 位 ) 





二 进 制 中 最 小 的 单位 。 每 个 比特 《位 ) 的 值 要 么 是 0 要 么 是 1。 


JE 


“3 
通常 8 个 比特 构成 一 个 字 节 。 本 书 就 以 8 个 比特 作为 1 个 字 节 处 
理 。 然 而 在 某 些 特殊 的 计算 机 中 ，1 个 字 节 有 时 包含 6 个 比特 、7 个 比 
特 或 9 个 比特 。 


e。 8 位 字 节 


8 个 比特 也 被 称 为 8 位 字 节 。 只 有 为 了 强调 1 个 字 市 中 包含 8 个 比特 
时 才 会 使 用 。 





以 太 网 帧 体格 式 
目标 MAC 地 址 」 源 MAC 地 址 | 类 型 数据 
(6 字 节 ) (6 字 节 ) 字 - (46~1500 字 节 ) 


IEEE802.3 以 太 网 帧 体格 式 








目标 MAC 地 址 | 源 MAC 地 址 | 帧 长 度 | LLC | SNAP 数据 FCS 
(6 字 节 ) (6 字 节 ) (2 字 节 )|(3 字 节 )1G5 字 节 )| ”(38~1492 字 节 ) ”|(4 字 节 ) 


图 3. 20 ”以 太 网 帧 格式 


紧 随 帧 头 后 面 的 是 数据 。 一 个 数据 帧 所 能 容纳 的 最 大 数据 范围 是 46 
一 1500 个 字 节 。 帧 尾 是 一 个 叫做 FCS (Frame Check Sequence， 帧 检验 
序列 ) 的 4 个 字 节 。 


在 目标 MAC 地 址 中 存放 了 目标 工作 站 的 物理 地 址 。 源 MAC 地 址 中 
则 存放 构造 以 太 网 帧 的 发 送 端 工作 站 的 物理 地 址 。 

类 型 通常 跟 数据 一 起 传送 ， 它 包含 用 以 标识 协议 类 型 的 编号 ， 即 表 
明 以 太 网 的 再 上 一 层 网 络 协议 的 类 型 。 在 这 个 字段 的 后 面 ， 则 是 该 类 型 
所 标识 的 协议 首部 及 其 数据 。 关 于 主要 的 协议 类 型 请 参考 表 3.2。 


表 3.2 以 太 网 主要 协议 类 型 及 其 作用 


类 型 编号 (16 进 制 ) 协 议 





0000-05DC IEEE802. 3 Length Field (01500) 





0101-01FF 实验 用 





0800 Internet IP (IPv4) 





0806 Address Resolution Protocol ( ARP) 





8035 Reverse Address Resolution Protocol ( RARP) 





8037 IPX (Novell NetWare) 





805B VMTP (Versatile Message Transaction Protocol) 





809B AppleTalk (EtherTalk) 





80F3 AppleTalk Address Resolution Protocol ( AARP) 





8100 IEEE802. 1Q Customer VLAN 





814C SNMP over Ethernet 





8191 NetBIOS/ NetBEUI 





817D XTP 





86DD IP version 6 (IPv6) 





8847—8848 MPLS (Multi~—protocol Label Switching ) 





8863 PPPoE Discovery Stage 





8864 PPPoE Session Stage 








Loopback (Configuration Test Protocol) 


本 书 中 所 涉及 的 协议 类 型 有 IP 0800、ARP 0806、RARP 8035 以 及 
IPv6 86DD。 关 于 协议 类 型 对 照 表 的 更 多 细节 ， 请 参考 以 下 两 个 网 站 。 


http://standards.ieee.org/regauth/ethertype/eth.txt 
http:/www.iana.org/assignments/ethernet-numbers 


帧 尾 最 后 出 现 的 是 FCS (Frame Check Sequence) 。 用 它 可 以 检查 
帧 是 否 有 所 损坏 。 在 通信 传输 过 程 中 如 果 出 现 电子 噪声 的 和 干扰， 可 能 会 
影响 发 送 数 据 导致 乱码 位 的 出 现 。 因 此 ， 通 过 检查 这 个 FCS 字 上 段 的 值 可 
以 将 那些 受到 骂 声 干扰 的 错误 帧 丢弃 。 


FCS 中 保存 者 整个 帧 除 以 生成 多 项 式 的 余数 〈 只 是 这 时 计算 余数 
时 ， 除 了 减法 还 会 使 用 异 或 运算 。) 。 在 接收 端 也 用 同样 的 方式 计 
算 ， 如 果 得 到 FCS 的 值 相同 ， 就 判定 所 接收 的 帧 没有 肥 错 (FCS 具 有 较 


强 的 检 错 能 力 ， 能 够 检测 出 大 量 突 发 错误 。) 


IEEE802.3 Ethernet 与 一 般 的 以 太 网 在 帧 的 首部 上 稍 有 区 别 。 一 般 以 
太 网 帧 中 表示 类 型 的 字段 ， 在 IEEE802.3 以 太 网 中 却 表示 帧 的 长 度 。 此 
外 ， 数 据 部 分 的 前 端 还 有 LLC 和 SNAP 等 字段 。 而 标识 上 一 层 协议 类 型 
的 字段 就 出 现在 这 个 SNAP 中 。 不 过 SNAP 中 指定 的 协议 类 型 与 一 般 以 太 
网 协议 类 型 的 意思 基本 相同 。 





在 3.2.6 节 中 将 要 介绍 的 VLAN 中 ， 帧 的 格式 又 会 有 所 变化 《图 
1 


带 有 VLAN 标 记 的 交换 机 之 间 流 动 的 以 太 网 帧 格式 


目标 MAC 地 址 | 源 MAC 地 址 We 
es 


类 型 数据 
旧地 46~1500 字 节 
段 4 字 节 





ee 优先 度 | CFI” | VLAN ID 
1 3 比特 |1 比 特 0 | 12 比 特 
8100 (16 进 制 ) | 3 比特 


图 3. 21 VLAN 中 以 太 网 帧 的 格式 


可 Canonical Format lndicator， 标 准 格式 指示 位 。 当 进行 
源 路 由 时 值 为 1。 





晶 数 据 链 路 层 分 为 两 层 


如 果 再 进一步 细 分 ， 还 可 以 将 数据 链 路 层 分 为 介质 访问 控制 层 


(介质 访问 控制 层 简称 MAC (Media Access Control) ) 和 逻辑 链 路 
控制 层 (还 辑 链 路 控制 层 简 称 LLC (Logical Link Control) ) 





介质 访问 控制 层 根 据 以 太 网 或 FDDI 等 不 同 数据 链 路 所 特有 的 首 
部 信息 进行 控制 。 与 之 相 比 ， 逻 辑 链 路 层 则 根据 以 太 网 或 FDDI 等 不 
同 数据 链 路 所 共有 的 帧 头 信息 进行 控制 。 





IEEE802.3 Ethernet 的 帧 格式 中 附加 的 LLC 和 SNAP (由 IEEE802.2 
制定 就 是 由 逻辑 链 路 控制 的 首部 信息 。 从 表 3.2 可 以 看 出 ， 当 类 型 
字段 的 值 为 01500 (05DC) 时， 表示 IEEE802.3 Ethemet 的 长 度 。 此 
时 ， 即 使 参考 类 型 对 照 表 也 无 法 确定 上 层 协议 的 类 型 。 在 IEEE802.3 
Ethernet 中 紧 随 其 以 太 网 首部 的 LLC/SNAP 字 段 中 包含 了 上 层 协议 类 
型 信息 。 因 此 只 有 查找 到 SNAP 以 后 才能 继而 判断 上 层 协议 的 类 型 。 


介质 访问 控制 层 加 网 风 
一 一、 过 多 | 泌 辑 链 路 控制 层 介质 控制 层 


IT | 


802.3 以 太 网 


FDDI 


一 


SNAP Eee 


| 国际 @@ | 
DSAP | SSAP CTRL 厂商 
人 (3 字 节 )) 
AA AA 03 1 


图 3. 22 LLC/SNAP 格 式 








3.4 无 线 通信 


无 线 通 信 通 常 使 用 电磁 波 、 红 外 线 、 激 光 等 方式 进行 传播 数据 。 一 
般 在 办 公 室 的 局 域 网 范围 内 组 成 的 较 高 速 的 连接 称 为 无 线 局 域 网 。 





无 线 通 信人 不 需要 网 线 或 其 他 可 见 电线。 因此， 早期 无 线 通信 主要 用 
于 轻 量 级 的 移动 设备 。 然 而 随 着 无 线 通 信 速 度 的 不 断 提升 ， 以 及 无 线 通 
信 本 喘 能 够 降低 配 线 成 本 的 优势 ， 它 很 快 在 办 公 室 、 家 性 、 店 铺 以 及 车 
站 和 机 场 等 环境 中 被 广泛 使 用 。 


3.4.1 无 线 通信 的 种 类 


无 线 通信 ， 依 据 通信 距离 可 分 为 如 表 3.3 所 列 出 的 类 型 。IEEE802 委 
员 会 制定 了 无 线 PAN (Personal Area Network) 802.15) 、 无 线 
LAN (Local Area _ Network) “(802.11) 、 无 线 MAN (Metropolitan 
Area Network) 〈802.16) 以 及 无 线 RAN (Regional Area Network ) 
(802.22) 等 无 线 标准 。 无 线 WAN (Wide Area Network) 的 最 典型 代 
表 就 是 手机 通信 。 手 机 通过 基站 能 够 实现 长 距离 通信 。 














表 3.3 无 线 通信 分 类 及 其 性 质 


通信 距离 


标准 化 组 织 


相关 其 他 组 织 及 技术 





短 距 离 无 线 


数 米 


个 别 组 织 


RF-ID 





无 线 PAN 


10 米 左右 


IEEE802. 15 





无 线 LAN 


100 米 左右 


IEEES802. 11 





无 线 MAN 


数 千 米 ~100 千 米 


IEEE802. 16、 
IEEE802. 20 





无 线 RAN 


200 千 米 ~700 千 米 


IEEE802. 22 





无 线 WAN 








GSM、 CDMA2000、 


W-CDMA 








3G、LIE、4G、 下 
一 代 移 动 通信 网 络 


* 通信 距离 因 设 备 有 所 不 同 。 


3.4.2 IEEES802.11 


IEEE802.11 定 义 了 无 线 LAN 协 议 中 物理 层 与 数据 链 路 层 的 一 部 分 
(MAC 层 ) 。IEEE802.11 这 个 编号 有 时 指 众多 标准 的 统称 ， 有 时 也 指 无 
线 LAN 的 一 种 通信 方式 。 


IEEE802.11 是 所 有 IEEE802.11 相 关 标 准 的 基础 。 其 中 定义 的 数据 链 
路 层 的 一 部 分 (MAC 层 ) 适用 于 所 有 IEEE802.11 的 其 他 标准 。MAC 层 
中 物理 地 址 与 以 太 网 相同 ， 都 使 用 MAC 地 址 ， 而 介质 访问 控制 上 则 使 
用 CSAM/CD 相 似 的 CSAM/CA (CSMA/CA Carrier Multiple 
Access with Sollision Avoidance) 方式 。 通 常 采用 无 线 基 站 并 通过 
高 基站 实现 通信 。 现 在 ， 各 家 厂商 已 经 开始 开发 并 销售 一 种 具有 网 桥 功 
能 的 《能 够 连接 以 太 网 与 IEEE802.11) 基站 设备 。 


Sense 


作为 一 种 通信 方式 ，IEEE802. 人 
通信 速度 为 1IMpbs 或 2Mbps。 然 而 ， 这 些 通信 速度 在 后 续 制 定 的 
IEEE802.11b/g/a/n 等 标准 中 逐渐 被 打破 ， 以 至 于 现在 基本 不 被 人 们 所 使 


表 3.4 1EEE802. 11 


标准 名 称 概 要 





i IEEE Standard for Wireless LAN Medium Access Control ( MAC) and Physical 
Layer (PHY) Specifications 


802. 11a Higher Speed PHY Extension in the 5 GHz Band 





802. 11b Higher Speed PHY Extension in the 2.4 GHz Band 


802. 11c Media Access Control (MAC) Bridges - Supplement for Support by IEEE 802. 11 


802. 11d Operation in Additional Regulatory Domains 


802. lle MAC Enhancements for Quality of Service 





Inter ~ Access Point Protocol Across Distribution Systems Supporting IEEE 


802. 11 Operation 


802. 11f 


802. 11g Further Higher Data Rate Extension in the 2.4 GHz Band 





802. 11h Spectrum and Transmit Power Management Extensions in the 5 GHz Band in Europe 
MAC Security Enhancements 


802. 11] 4.9 GHz-5 GHz Operation in Japan 





802. 11k Radio Resource Measurement of Wireless LANs 





802. 11m 802. 11 Standard Maintenance 





802. 11n High Throughput 


Wireless Access in the Vehicular Environment 





Fast Roaming Fast Handoff 


Mesh Networking 





Wireless Performance Prediction 





Wireless Interworking With External Networks 





Wireless Network Management 





Protected Management Frame 





出 处 : 
http://grouper. ieee. org/groups/802/11/Reports/802.11_Timel ine 


表 3.5 1EEE802. 11 比 较 


TCPZUCP 等 





IP 等 





802. 2 逻辑 链 路 控制 





802. 11 MAC CSMA/CA 





802. 11 | 802. 11a 802. 11b 802. 11g 802. 11n 





最 大 速度 | 2Mbps | $54Mbps ] 11Mbps 54Mbps 150Mbps 

















频率 2.4GHz 2. 4GHz/5GHz 


无 线 LAN 接 入 点 
(网 桥 或 路 由 器 ) 


路 由 器 | 一 一 一 
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[可 可 下 











有 线 LAN ( 以 太 网 ) 


中 使 用 接 入 点 的 无 线 LAN 连 接 
( 基础 设置 ) 


昌 一 旦 
| 


@) 不 适用 接 人 点 的 无 线 LAN 连 接 
(点 对 点 模式 ， 也 叫 Ad-Hoc 模 式 ) 








图 3.23 无 线 LAN 的 连接 


3.4.3 IEEE802.11b 和 IEEE802.11g 


IEEE802.11b 和 IEEE802.11g 是 2.4GHz 频 段 〈2400 一 2497MHz) ”中 的 
无 线 局 域 网 标准 。 它 们 的 最 大 传输 速度 分 别 可 达到 
11Mbps (IEEE802.11b) 和 54Mbps (IEEE802.11g) ， 通 信 距 离 可 以 达 
到 30 一 50 米 左右 。 它 们 与 IEEE802.11 相 似 ， 在 介质 访问 控制 层 使 用 
CSMA/CA 方 式 ， 以 基站 作为 中 介 进 行 通信 。 








3.4.4 TIEEE802.11a 


在 物理 层 利 用 5GHz 频 段 (51510~5250MHz) ”， 最 大 传输 速度 可 达 
到 54Mbps 的 一 种 无 线 通 信 标 准 。 虽 然 它 与 [EEE802.11b/g 存 在 一 定 的 兼 
容 性 问题 ， 但 是 市 面 上 已 经 有 支持 这 两 方面 的 基站 产品 。 再 加 上 它 不 使 
用 2.4GHz 频 段 〈 微 波 炉 使 用 的 频段 ，， 因 此 也 不 易 受 干扰 。 














3.4.5 TEEES802.1in 


IEEE802.11n 是 在 IEEE802.11g 和 IEEE802.11a 的 基础 上 ， 采 用 同步 多 
条 天 线 的 MIMO (Multiple-lnput Multiple-0utput， 多 入 多 出 技术 ) 
技术 ， 实 现 高 速 无 线 通 信 的 一 种 标准 。 在 物理 层 使 用 2.4GHz 或 5GHz 频 
> 


在 使 用 5GHz 频 段 的 情况 下 ， 吞 能 不 受 其 他 2.4GHz 频 段 系统 
(802.11b/g 或 蓝牙 等 的 干扰 ，IEEE802.11n 可 以 达到 IEEE802.11a/b/g 
的 几 倍 带 宽 〈40MHz) ， 最 大 传输 速度 甚至 可 以 达到 150Mps。 





国 Wi-Fi 


Wi-Fi 是 WECA (Wireless Ethernet Compatability Alliance， 无 线 以 
太 网 兼容 性 联盟 ) 为 普及 IEEE802.11 的 各 种 标准 而 打造 的 一 个 品牌 名 
称 。 


WECA 从 2002 年 10 月 开始 已 更 名 为 Wi-Fi ”Appliance。 访 组 织 加 
Wi-Fi 设 备 三 了 商 提 供 IEEE802.11 产 品 的 互 操作 性 测试 ， 并 对 合格 的 产 


品 颁 发 Wi-Fi _ Certified 认证 。 因 此 ， 带 有 Wi-Fi 标 志 的 无 线 LAN 设 备 意 
味 着 该 产品 已 经 过 互 操 作 测 试 并 通过 认证 。 





与 音响 中 Hi-Fi (High Fidelity: 高 保 真 、 高 重 现 ) 这 个 词类 似 ， 
Wi-Fi (Wireless Fidelity) 指 高 质量 的 无 线 LAN。 





3.4.6 ”使 用 无 线 LAN 时 的 注意 事项 


无 线 LAN 人 允许 使 用 者 可 以 目 由 地 移动 位 置 、 目 由 地 放置 设备 ， 通 过 
无 线 电 波 实现 较 广 范围 的 通信 。 这 也 意味 着 ， 在 其 通信 范围 内 ， 任 何人 
都 可 以 使 用 该 无 线 LAN， 因 此 会 有 被 盗 昕 或 算 改 的 危险 。 








在 无 线 LAN 的 标准 中 ， 为 防止 盗 听 或 算 改 ， 已 定义 可 以 对 传输 数据 
进行 加 密 。 然 而 ， 对 于 某 些 规范 标准 来 说 ， 互 联网 上 到 处 散布 着 解码 的 
工具 ， 导 致 其 弱点 骏 圳 无遗 。 对 于 即将 普及 的 IEEE802.11i， 人 们 正在 考 
虑 使 用 增强 型 的 加 密 技 术 。 除 了 数据 的 加 密 ， 应 该 对 使 用 无 线 LAN 的 设 
备 进 行 访问 控制 ， 这 样 有 利于 构建 更 安全 的 网 络 环境 。 











此 外 ， 无 线 LAN 可 以 无 需 牌 照 使 用 特定 频段 。 因 此 无 线 LAN 的 无 线 
电波 可 能 会 收 到 其 他 通信 设备 的 和 干扰， 导致 信号 不 稳定 。 例 如 在 一 台 微 
波 炉 附近 使 用 一 个 2.4GHz 带 宽 的 802.11b/g 设 备 就 得 需要 注意 。 微 波 炉 启 
动 后 的 放射 出 来 的 无 线 电 波 与 设备 频率 相近 ， 产 生 的 干扰 可 能 会 显著 地 
降低 设备 的 传输 能 





3.4.7 蓝牙 


蓝牙 与 [EEE802.11b/g 类 似 ， 是 使 用 2.4GHz 频 京 无 线 电 波 的 一 种 标 
准 〈 因 此 ， 当 1EEE802. b/g 等 设备 与 蓝牙 设备 一 起 使 用 上 时， 无线电 波 信 
号 削减 有 可 能 导致 通信 性 能 的 下 降 。) ”。 数 据 传输 速率 在 V2 中 能 达到 
3Mbps《〈 实 际 最 大 吞吐 量 为 2.1Mbps) 。 通 信 距 离 根据 无 线 电 波 的 信号 
的 强 弱 ， 有 lm、10m、100m 三 种 类 型 。 通 信 终 端 最 多 允许 8 台 设 备 〈 其 
中 一 台 为 主 节 点 ， 其 他 1 一 7 台 为 受 管 节点 。 这 种 网 络 也 叫做 piconet， 
微微 网 。) 

















如 果 说 IEEE802.11 是 针对 笔记 本 电脑 这 样 较 大 的 计算 机 设备 的 标 
准 ， 那 么 蓝牙 则 是 为 手机 或 智能 手机 、 键 盘 、 鼠 标 等 较 小 设备 而 设计 的 
标准 。 


IEEE 在 其 IEEE802.15 规 范 中 对 WPAN (Wireless Personal Area 
Network ) 进行 标准 化 。 


3.4.8 WiMAX 


WiMAX (Worldwide Interoperability for Microware Access) 是 使 用 
微波 在 企业 或 家 许 实 现 无 线 通信 的 一 种 方式 。 它 如 DSL 或 FTTH 一 样 ， 
是 实现 无 线 网 络 关 键 步 又 〈 也 常 被 形容 为 “最 后 一 公里 ”。 表 示 家 庭 或 
企业 接 入 互联 网 时 连接 运营 商 网 络 的 最 后 一 段 。) 的 一 种 方式 。 








WiMAX 属 于 无 线 MAN (Metropolitan Area Network) ， 支 持 城 域 网 
范围 内 的 无 线 通 信 。 由 IEEE802.16 标 准 化 。 此 外 ， 移 动 终端 由 
IEEE802.16e (Mobile WiMAX) 标准 化 。 








WiMAX 由 WiMAX Forun (WiMAX 论 坛 ) 命名 。 该 论坛 还 对 厂商 


设备 之 间 的 兼容 性 及 服务 连通 性 进行 检查 。 
3.4.9 ZigBee 


ZigBee 主 要 应 用 于 家 电 的 远程 控制 出 ， 是 一 种 短 距离 、 低 功 耗 的 无 
线 通 信 技 术 。 它 最 多 允许 65536 个 终端 之 间 互 连通 信 。ZigBee 的 传输 速 
度 随 着 所 使 用 的 频率 有 所 变化 。 但 在 日 本 ， 使 用 2.4GHz 频 率 的 设备 最 高 
可 达 250kpbs 叫 | 。 


3.5 PPP 


3.5.1 PPP 定 义 


PPP 〈Point-to-Point Protocol) 是 指点 对 点 ， 即 1 对 1 连接 计算 机 的 协 
议 。PPP 相 当 于 位 于 OSI 参考 模型 第 2 层 的 数据 链 路 层 。 


PPP 不 像 以 太 网 和 FDDI。 后 两 者 不 仅 与 OSI 参 考 模型 的 数据 链 路 层 
有 关 ， 还 与 第 1 层 的 物理 层 有 关 。 具 体 来 讲 ， 以 大 网 使 用 同 轴 电 缆 或 双 
绞 线 电缆 ， 它 可 以 决定 其 中 的 0、1 该 被 解释 为 何 种 电子 信号 。 与 之 相 
比 ，PPP 属 于 纯粹 的 数据 链 路 层 ， 与 物理 层 没有 任何 关系 。 换 句 话说 ， 
仅 有 PPP 无 法 实现 通信 ， 还 需要 有 物理 层 的 支持 。 


Fr 
专线 、 帧 中 继 、 模 拟 电 话 线 、ISDN、ATM 及 其 他 


图 3. 24 PPP 











PPP ( Point-to-Point Protocol ) 








PPP 可 以 使 用 电话 线 或 ISDN、 专 线 、ATM 线 路 。 此 外 ， 近 些 年 人 
们 更 多 是 在 用 ADSL 或 有 线 电视 通过 PPPoE (PPP over Ethernet) 实现 互 
联网 接 入 。PPPoE 是 在 以 太 网 的 数据 中 加 入 PPP 帧 进行 传输 的 一 种 方 
起 。 


3.5.2 LCPSNCP 


在 开始 进行 数据 传输 前 ， 要 先 建立 一 个 PPP 级 的 连接 〈 在 使 用 电话 
线 的 情况 下 ， 首 先 要 保证 电话 线 物理 层面 的 连接 以 后 才能 在 它 之 上 建立 
PPP 连 接 。) 。 当 这 个 连接 建立 以 后 就 可 以 进行 丑 份 认证 、 压 缩 与 加 


在 PPP 的 主要 功能 中 包括 两 个 协议 : 一 个 是 不 依赖 上 层 的 LCP 协 议 
(Link ”Control ”Protocol) ， 男 一 个 是 依赖 上 层 的 NCP 协 议 (Network 
Control Protocol) 。 如 果 上 层 为 了 了 ， 此 时 的 NCP 也 叫做 IPCP (IP Control 


Protocol) 。 


LCP 主 要 负责 建立 和 断 开 连接 、 设 置 最 大 接收 单元 C(MRU， 
Maximum Receive Unit) 、 设 置 验证 协议 (PAP 或 CHAP) 以 及 设置 是 否 
进行 通信 质量 的 监控 。 

而 IPCP 则 负责 IP 地 址 设置 以 及 是 否 进 行 TCP/IP 首 部 压缩 等 设备 〈 设 
备 之 间 的 这 种 交互 也 叫 协商 (Negotiation) 。) 


QD 建立 电话 线 连接 







模块 化 插口 














@ 调制 解 调 器 连接 
拨号 服务 器 

@ 建立 PPP 连 接 或 验证 

@ 在 PPP 上 传输 IP 包 


图 3. 25 ”PPP 中 建立 连接 





通过 PPP 连 接 时 ， 通 第 需要 进行 用 户 名 密码 的 验证 ， 并 且 对 通信 两 


端 进行 双方 向 的 验证 (通过 1SP 接 入 互联 网 时 ， 一 般 对 1SP 端 不 验证 。) 
。 其 验证 协议 有 两 种 ， 分 别 为 PAP (Password Authentication Protocol) 
和 CHAP (Challenge Handshake Authentication Protocol) 。 





PAP 古 PPP 连 接 建 立时， 通过 两 次 握手 进行 用 户 名 和 密码 验证 。 其 
中 密码 以 明文 方式 传输 。 因 此 一 般 用 于 安全 要 求 并 不 很 蜗 的 环境 ， 否 则 
会 有 和 急 听 或 盗用 连接 的 危险 。 


CHAP 则 使 用 一 次 性 密码 OTP (One Time Password) ， 可 以 有 效 防 
止 视听 。 此 外 ， 在 建立 连接 后 还 可 以 进行 定期 的 密码 交换 ， 用 来 检验 对 
端 是 人 否 中 途 被 蔡 换 。 


3.5.3 ”PPP 的 帧 格式 


PPP 的 数据 帧 格式 如 图 3.26 所 示 。 其 中 标志 码 用 来 区 分 每 个 帧 。 这 
一 点 与 HDLC (HDLC High Level Data Link Control Procedure， 高 
级 数据 链 路 控制 。) ”协议 非常 相似 ， 因 为 PPP 本 里 就 是 基于 HDLC 制 定 
出 来 的 一 种 协议 。 





HDLC 就 是 在 每 个 帧 的 前 后 加 上 一 个 8 位 字 节 “01111110” 用 来 区 分 
帧 。 这 一 个 8 位 字 节 叫做 标志 码 。 在 两 个 标志 码 中 间 不 允许 出 现 连 续 6 个 
以 上 的 “1”。 因 此 ， 在 发 送 帧 的 时 候 ， 当 出 现 连 续 5 个 “1” 时 后 面 必 须 插 
入 一 个 0。 而 当 接 收 端 在 接收 帧 时 ， 如 果 收 到 连续 的 5 个 “1” 且 后 面 跟 着 
的 是 0， 就 必须 删除 。 由 于 最 多 只 会 出 现 5 个 连续 的 “1”， 就 可 以 比较 容 
易 地 通过 标志 码 区 分 帧 的 起 始 与 终止 。 而 PPP 标 准 帧 格式 与 此 完全 相 
同 。 











PPP 数 据 帧 格式 〈 按 照 标准 设 定 ) 
示 志 也 址 ih 


: 制 |1 






图 3. 26 “PPP 数 据 帧 格式 


另外 ， 在 通过 电脑 进行 拨号 时 ，PPP 已 在 软件 中 实现 。 因 此 ， 那 些 
插入 或 删除 “0” 的 操作 或 FCS 计 算 都 交 由 电脑 的 CPU 去 处 理 。 这 也 是 为 什 
么 人 们 常 说 PPP 这 种 方式 会 给 计算 机 带 来 大 量 负 和 蓓 的 原因 所 在 。 





3.5.4 PPPoE 


有 些 互联 网 接 入 服务 商 在 以 太 网 上 利用 PPPoE (PPP over Ethernet) 
提供 PPP 功 能 。 


在 这 种 互联 网 接 入 服务 中 ， 通 信 线 路 由 以 太 网 模拟 。 由 于 以 太 网 越 
来 越 普 及 ， 在 加 上 它 的 网 络 设备 与 相应 的 NIC 价 格 比 较 便宜 ， 因 而 ISP 能 
够 提供 一 个 单价 更 低 的 互联 网 接 入 服务 。 


单纯 的 以 太 网 没有 验证 功能 ， 也 没有 建立 和 上 断 开 连接 的 处 理 ， 因 此 
无 法 按时 计 费 。 而 如 果 采 用 PPPoE 管 理 以 太 网 连接 ， 就 可 以 利用 PPP 的 
验证 等 功能 使 各 家 ISP 可 以 有 效 地 管理 终端 用 户 的 使 用 。 





以 太 类 型 0x8864 


- Oxc021 


首 言 议 了 74 
以 太 网 14 字 节 | PPPoE 首 部 |PPP 协 议 数据 38 ~ 1492 字 节 FCS 
| 0 子 也 2 子 人 
版 本 ”| 类 型 
4 比特 比特 













图 3. 27 “PPPoE 数据 帧 格式 


3.6 ”其 他 数据 链 路 


到 此 为 止 ， 我们 已 经 介绍 过 以 太 网 、 无 线 通 信 以 及 PPP 等 数据 链 
路 。 除 此 之 外 ， 还 很 多 其 他 类 型 的 数据 链 路 (其 中 很 多 类 型 可 能 已 经 不 
再 使 用 。) 。 本 市 将 对 它们 做 一 个 简单 介绍 。 


3.0.1 ATIM 


ATM (Asynchronous Transfer Mode) 是 以 一 个 叫做 信 元 〈5 字 节 首 
部 加 48 字 节 数 据 ) 的 单位 进行 传输 的 数据 链 路 ， 由 于 其 线路 占用 时 间 短 
和 能 够 高 效 传输 大 容量 数据 等 特点 主要 用 于 广域网 络 的 连接 。 
ITU (lnternational Telecommunication Union， 国 际 电信 联盟 。) 
和 ATM 论 坛 负责 对 ATM 进 行 标准 化 。 


四 ATM 的 特点 


ATM 是 面向 连接 的 一 种 数据 链 路 。 因 此 在 进行 通信 传输 之 前 一 定 
要 设置 通信 线路 。 这 一 点 与 传统 电话 很 相似 。 使 用 传统 电话 进行 通话 
时 ， 需 要 事先 回 交 换 机 发 出 一 个 信 令 要 求 ， 建 立交 换 机 与 通话 对 端的 连 
接 (ATM 中 把 它 叫 做 SVC (Switched Virtual ， Circuit， 交换 式 虚 电 
路 ) 。 另 外 也 有 使 用 固定 线路 的 方式 ， 叫 做 PVC (Permanent Virtual 
Circuit， 永 久 虚 电路 ) 。) 。 而 ATM 又 与 传统 电话 不 同 ， 它 允许 同时 
与 多 个 对 端 建立 通信 连接 。 








ATM 中 没有 类 似 以 太 网 和 FDDI 那 种 发 送 权 限 的 限制 。 它 允许 在 任 








何 时 候 发 送 任何 数据 。 因 此 ， 当 大 量 计算 机 同时 发 送 大 量 数据 时 容易 引 
发 网 络 拥堵 甚至 使 网 络 进 入 收敛 状态 〈 收 笋 状态 指 当 网 络 非 常 拥堵 时 ， 
路 由 器 或 交换 机 无 法 完成 包 的 处 理 ， 从 而 丢弃 这 些 包 的 一 种 状态 。) 
。 为 了 防止 这 一 现象 的 出 现 ，ATM 中 也 增加 了 限制 带宽 的 细 分 功能 。 

































































图 3.28 ATM 网 络 





四 同步 与 寞 步 


以 多 个 通信 设备 通过 一 条 电缆 相连 的 情况 为 例 。 首 先 ， 这 样 连 接 
的 设备 叫做 TDM (时 分 复 用 设备 。) 。TDM 通 常 在 两 端 TDM 设 备 之 
间 同 步 的 同时 ， 按 照 特 定 的 时 间 将 每 个 帧 分 成 寿 干 个 时 际 ， 按 照 顺 序 
发 送 给 目标 地 址 。 这 一 过 程 与 装配 零件 的 车 间作 业 非 常 相似 。 例 如 在 
汽车 零件 装配 工 三， 传送 带 上 传送 着 各 种 颜色 的 汽车 。 工 人 们 或 自动 
化 设备 可 以 根据 汽车 的 颜色 将 特定 的 零件 附加 到 相应 的 车 身上 。 在 这 
里 每 个 颜色 的 汽车 叫做 插 权 ， 束 相当 于 TDM 中 的 时 际 。 即 使 某 个 汽 


车 的 车 身 缺 少 某 些 零件 ， 如 果 颜 色 不 同 就 无 法 将 零件 安装 上 去 。 在 
TDM 中 也 是 如 此 ， 不 论 是 否 还 有 想 要 发 送 的 数据 ， 时 际会 一 直 被 占 
有 ， 从 而 可 能 会 出 现 很 多 空 几 的 时 际 。 因 此 ， 这 种 方式 的 线路 利用 率 
比较 低 。 





ATM 扩 展 了 TDM， 能 够 有 效 地 提高 线路 的 利用 率 (实际 上 它 采 
用 TDM 方 式 的 SONET (Synchronous Optical Network) 或 
SDH (Sychro-nous Digital Hierachy) 的 线路 。) 。ATM 在 TDM 
的 时 隙 中 放 入 数据 时 ， 并 非 按照 线路 的 顺序 而 是 按照 数据 到 达 的 顺序 
放 入 。 然 而 ， 按 照 这 样 的 顺序 存放 的 数据 在 接收 端 并 不 易 辩 认真 正 的 
内 容 。 为 此 ， 发 送 端 还 需要 附加 一 个 5 字 节 的 包 首 部 ， 包 含 
VPI (Virtual Path Identifier) 、VCI (Virtual Channel Identifier) 等 识 
别 码 (在 VP1 所 标识 的 通信 线路 中 ， 用 VC1 识 别 多 个 通信 。) ”用 来 标 
识 有 具体 的 通信 类 型 。 这 种 VPI 与 VCI 的 值 只 在 直 连 通信 的 两 个 ATM 交 
换 机 之 间 设 置 。 在 其 他 交换 机 之 间 意 思 则 完全 不 同 。 





ATM 中 信 元 传输 所 占用 的 时 际 不 固定 ， 一 个 帧 所 占用 的 时 际 数 
也 不 固定 ， 而 且 时 际 之 间 并 不 要 求 连 续 。 这 些 特点 可 以 有 效 减 少 空 闲 
时 阶 ， 从 而 提高 线路 的 利用 率 。 只 不 过 需要 额外 附加 5 个 字 节 的 首 
部 ， 增 加 了 网 络 的 开销 (网 络 开 销 是 指 在 通信 传输 中 ， 除 了 发 送 实 际 
想 要 发 送 的 数据 ， 还 需要 附加 的 一 些 控制 信息 所 耗 的 带宽 开销 以 及 处 
理 这 些 信 息 所 耗 的 时 间 开 销 。) ”， 因 此 也 在 一 定 程 度 上 降低 了 通信 
速度 。 也 就 是 说 ， 在 一 个 155Mbps 的 线路 上 由 于 TDM 和 ATM 的 网 络 
开销 ， 实 际 的 网 络 吞 吐 也 只 能 到 135Mbps。 





同步 
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同步 中 ABCD 各 自 都 有 自己 的 传输 时 际 。 即 使 没有 需要 发 送 的 数据 ， 
也 会 占用 时 际 , 或 者 说 不 得 不 发 送 空 的 数据 。 








ATM 交 换 机 首部 保存 数据 信息 。 ”ATM 交换 机 
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异步 中 在 包 首部 位 明确 指明 了 目标 地 址 ， 因 此 只 在 有 必要 发 送 时 发 送 数据 。 


图 3.29 同步 与 异步 





四 ATM 与 上 层 协 议 


在 以 太 网 中 一 个 帧 最 大 可 传输 1500 个 字 节 ，FDDI 可 以 最 大 传输 
4352 字 节 。 而 ATM 的 一 个 信 元 却 只 能 发 送 固 定 的 48 字 节 数 据 。 这 48 个 
字 节 的 数据 部 分 中 若 包 含 IP 首 部 和 TCP 首 部 ， 则 基本 无 法 存放 上 层 的 数 
据 。 为 此 ， 一 般 不 会 单独 使 用 ATM， 而 是 使 用 上 层 的 AAL (ATM 
Adapter Layer) 《从 ATM 的 角度 是 上 一 层 ， 但 对 IP 来 说 属于 下 一 层 。) 
。 在 上 层 为 卫 的 情况 下 ， 则 叫做 AAL5。 如 图 3.30 所 示 ， 每 个 也 包 被 附加 
各 层 的 协议 首部 以 后 ， 最 多 可 以 被 分 为 192 个 信 元 发 送出 去 。 


最 大 传输 单元 
(MTU : Maximum Transmission Unit ) 


最 大 分 段 大 小 
(MSS: Maximum Segment Size ) 


， 
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最 多 192 个 信 元 可 以 表示 一 个 了 P 数 据 报 


图 3. 30 ”数据 包 的 ATM 信 元 封装 





从 这 个 图 中 还 可 以 看 出 ， 在 整个 192 个 信 元 中 只 要 有 一 个 丢失 ， 那 
么 整个 IP 包 就 相当 于 被 损坏 。 此 时 ，AAL5 的 帧 检查 位 报错 ， 导 致 接收 
并 不 得 不 丢弃 所 有 的 信 元 。 前 面 曾 提 到 TCP/IP 在 包 发 生 异 常 的 时 候 可 以 
实现 重 发 ， 因 此 在 ATM 网 中 即使 只 是 一 个 信 元 丢失 ， 也 要 重新 发 送 最 
多 192 个 信 元 。 这 也 是 ATM 到 目前 为 止 的 最 大 弊端 。 一 旦 在 网 络 拥堵 的 
情况 下 ， 只 要 丢掉 哪怕 1% 的 信 元 也 会 导致 整个 数据 都 无 法 接收 。 特 别 
是 由 于 ATM 没 有 发 送 权限 上 的 控制 ， 很 容易 导致 网 络 收 敛 。 为 此 ， 在 
构建 ATM 网 络 的 时 候 ， 必 须 保证 终端 的 带宽 合计 小 于 主干 网 的 带宽 ， 
还 要 尽量 保证 信 元 不 易 丢 失 。 目 前 人 们 已 经 开始 研究 在 发 生 网 络 收敛 
时 ， 动 态 调整 ATM 网 络 带 宽 的 技术 。 











路 由 器 经 路 由 需 超 出 ATM 网 
IP 包 ”对 于 直 连 ATM 的 主机 ， 发 送 时 之 外 时 ， 由 路 由 器 恢 
直接 进行 ATM 信 元 化 处 理 [sj 复 成 了 包 







































对 于 直 连 ATM 的 主机 ， 接 
收 时 直接 恢复 为 卫 包 

















对 于 间接 连接 ATM 的 主机 ， 由 路 


AA 由 器 进行 卫 包 的 信 元 化 处 理 AAA 有 蛋 
IP 包 收 到 的 IP 包 


图 3. 31 ATM 中 1P 包 的 发 送 


3.0.2 POS 


POS (Packet ”over SDH/SONET) 是 一 种 在 SDH (Synchronous 
Digital Hierarchy， 同 步 数 字体 系 。) (SONET (Synchronous 
0ptical NETwork， 同 步 光 纤 网 络 。) ) 上 进行 包 通 信 的 一 种 协议 。 
SDH (SONET) 是 在 光纤 上 传输 数字 信和 号 的 物理 层 规范 。 


SDH 作为 利用 电话 线 或 专线 等 可 靠 性 较 高 的 方式 进行 光 传 输 的 网 
络 ， 正 被 广泛 应 用 。SDH 的 传输 速率 以 51.84Mbps 为 基准 ， 一 般 为 它 的 
数 倍 。 目 前 ， 已 经 有 针对 40Gbps SDH 的 OC 768 产 品 乌 。 


3.0.3 上 DDI 


FDDI (Fiber Distributed Data Interface) 叫做 分 布 式 光线 数据 接口 。 
几何 时 ， 人 们 为 了 用 光纤 和 双 绥 线 实现 100Mbps 的 传输 速率 ， 在 主干 








网 或 计算 机 之 间 的 高 速 连接 上 广泛 使 用 了 FDDI。 但 是 由 于 后 来 高 速 
LAN 提 供 了 Gbps 级 的 传输 速率 ，FDDI 也 就 逐渐 淡出 了 应 用 领域 。 


FEDDI 采 用 令 牌 〈 追 加 令 牌 ) 环 的 访问 方式 。 令 牌 环 访问 方式 在 网 
络 拥堵 的 情况 下 极 容易 导致 网 络 收敛 。 








FDDI 中 的 每 个 站 通过 光纤 连接 形成 环 状 ， 如 图 3.32 所 示 。FDDI 为 
了 防止 在 环 在 某 处 断 开 时 导致 整个 通信 的 中 断 ， 采 用 双环 的 结构 。 双 环 
中 站 叫做 DAS (Dual Attachment Station， 双 连 站 。) ， 单 环 中 的 站 
叫做 SAS (Single Attachment Station， 单 连 站 。) 。 





双 连 站 双 连 站 
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图 3. 32 FDD1 网 络 




















3.6.4 Token Ring 


令 牌 环 网 (Token Ring) 源 自 IBM 开 发 的 令 牌 环 LAN 技 术 ， 可 以 实 
现 4Mbps 或 16Mbps 传 输 速率 。 前 面 提 到 的 FDDI 实 际 上 是 扩展 了 Token 
Ring 的 一 个 产物 。 





令 牌 环 由 于 其 价格 一 直 居 高 不 下 以 及 所 文 持 的 提供 商 逐 渐 较 少 等 原 
因 ， 除 了 在 IBM 的 环境 以 外 始终 未 能 得 到 普及 ， 而 且 随 着 以 太 网 的 广泛 
使 用 ， 人 们 已 经 不 再 采用 令 牌 环 技术 。 


3.6.5 100VG-AnyLAN 


100VG-AnyLAN 是 IEEE802.12 规 范 定义 的 一 种 网 络 协议 。VG 为 
Voice Grade 的 缩写 ， 指 语音 级 。 它 以 语音 级 的 3 类 UTP 电 线 实 现 
100Mbps 的 传输 速率 。 它 的 数据 帧 格式 既 能 应 对 以 太 网 又 能 应 对 令 牌 环 
网 。 在 传输 方式 上 ， 它 采用 扩展 了 令 牌 传递 方式 的 需求 优先 (Demand 
Priority。 在 数据 帧 里 附加 了 一 个 优先 级 的 信息 ， 使 得 包 可 以 按照 优先 
级 发 送 给 对 端 。) 访问 方式 。 在 这 种 方式 中 ， 交 换 机 负责 控制 发 送 
权 。 鉴 于 100Mbps 以 太 网 (100BASE-TX) 的 普及 ，100VG-AnyLAN 也 
几乎 不 再 被 使 用 。 


3.6.6 ”光纤 通道 


光纤 通道 Fiber Channel) 是 实现 高 速 数据 通 信 的 一 种 数据 链 路 。 
与 其 说 它 是 一 种 网 络 ， 不 如 说 它 更 像 是 SCSI 那 样 类似 于 连接 计算 机 周边 
设备 的 总 线 一 样 的 规范 。 数 据 传输 速率 为 133Mbpx 一 4Gbps。 近 些 年 被 
广泛 用 于 搭建 SAN (Storage Area Network， 存 储 域 网 络 。 服 务 器 与 多 
台 存 储 设备 〈 硬 盘 、 磁 带 备 份 ) 之 间 高 速 传输 数据 的 网 络 系统 。 一 般 在 
企业 当中 用 于 保存 超大 容量 数据 。) ， 成 为 其 主要 数据 链 路 。 





3.0.7/ HIPPI 


HIPPI 用 于 连接 超大 型 计算 机 传输 速率 为 800Mbps 或 1.6Gbps。 铜 统 
的 实际 传输 距离 在 25 米 以 内 ， 但 是 如 果 使 用 光纤 作为 传输 介质 时 ， 可 以 
延长 到 数 公 里 。 


3.0.8 IEEE1394 





也 叫 FireWire 或 .Link， 是 面向 家 性 的 局 域 网 ， 主 要 用 于 连接 AV 等 
计算 机 外 围 设备 。 数 据 传输 速率 为 100 一 800Mbps 以 上 。 


3.0.9 HDMI 














HDMI 是 High-Definition Multimedia Interface 的 缩写 ， 意 为 高 清晰 度 
多 媒体 接口 。 它 可 以 通过 一 根 缆 线 实 现 图 像 和 声音 等 数字 信号 的 高 品质 
传输 。 曾 主要 用 于 DVD/ 蓝 光 播 放 器 、 录 像 机 、AV 功 放 等 设备 与 电视 
机 、 投 影 仪 的 连接 ， 现 在 也 逐渐 开始 用 于 计算 机 或 平板 电脑 、 数 码 相 机 
与 显示 器 的 连接 。 从 2009 年 发 布 的 1.4 版 开始 它 可 以 传输 以 太 网 帧 ， 使 
得 采用 HDMI 介 质 实现 TCP/IP 通 信 变 为 可 能 。 关 于 它 今 后 的 发 展 ， 让 我 
们 拭目以待 。 





3.6.10 1SCSI 


它 是 将 个 人 电脑 连接 硬盘 的 SCSI 标 准 应 用 于 TCP/IP 网 络 上 的 一 种 标 
准 (RFC3720、RFC3783) ”。 它 把 SCSI 的 命令 和 数据 包含 进 IP 包 内 ， 进 
行 数据 传输 。 由 此 ， 人 们 就 可 以 像 使 用 个 人 电脑 内 符 的 SCSI 硬 盘 一 样 使 
用 网 络 上 直 连 的 大 规模 硬盘 了 。 


3.6.11 InfiniBand 


InfiniBand 是 针对 高 端 服务 器 的 一 种 超 高 速 传输 接口 技术 。 它 最 大 
的 特点 是 高 速 、 高 可 靠 性 以 及 低 延 迟 。 它 支持 多 并 发 链接 ， 将 多 个 线 缆 
(如 4 链接 或 12 链 接 。) 合并 为 一 个 线 缆 。 可 以 实现 从 2Gbps 至 数 百 
Gbps 的 传输 速率 。 以 后 甚至 还 计划 提供 数 千 Gbps 的 高 速 传输 速率 。 





3.0.12 DOCSIS 


DOCSIS 是 有 线 电视 (CATV) 传输 数据 的 行业 标准 ， 由 
MCNS (Multidedia Cable Network System Patners Limited) 制 
定 。 该 标准 定义 了 有 线 电 视 的 同 轴 电 统 与 Cable Modem 《电费 调制 解 调 
器 ) 的 连接 及 其 与 以 太 网 进行 转换 的 具体 规范 。 此 外 ， 有 一 个 叫做 
CableLabs “有线 电视 业界 的 研究 开发 机 构 〉 的 组 织 对 Cable Modem 进 行 
认证 。 


3.6.13 ”高 速 PLC 


高 速 PLC (Power line Communication， 高 速 电 力 线 通 信 。) 是 指 
在 家 里 或 办 公 室 内 利用 电力 线 上 数 MHz 一 数 十 MHz 频 融 范围 ， 实 现 数 十 
Mbps 一 200Mbps 传 输 速率 的 一 种 通信 方式 。 使 用 电力 线 不 用 重新 布线 ， 
也 能 进行 日 党 生活 以 及 家 电 设 备 或 办 公设 备 的 控制 。 然 而 ， 本 不 是 为 通 
信和 目的 而 设计 的 电力 线 在 传输 高 频 信 号 时 ， 极 容易 收 到 电波 干扰 ， 一 般 
仅 限 于 室内 家里、 办 公 室 内 ) 使 用 。 





数据 链 路 名 称 


介质 传输 速率 





以 太 网 


10Mbps ~ 1000Gbps 





802. 11 


Bluetooth 


5.5 Mbps ~ 150 Mbps 


上 限 2.1 Mbps， 下 限 177. 1kbps 





ATM 


25 Mbps、155 Mbps、622 Mbps、2. 4GHz 


51. 84 Mbps ~ 约 40Cbps 


LAN ~ WAN 





Token Ring 


100 Mbps 


4 Mbps、16 Mbps 


LAN、MAN 





100VGC-AnyLAN 


100 Mbps 





光纤 通道 


133 Mbps ~ 4Gbps 





HIPPI 


800 Mbps、1.6Gbps 


台 计 算 机 之 间 的 连接 





IEEE1394 





100 Mbps ~ 800 Mbps 





面向 家 庭 





表 3.6 主要 数据 链 路 类 型 及 其 特点 


3.7 公共 网 络 


前 面 介 绍 了 很 多 局 域 网 连接 相关 的 知识 。 本 小 节 则 在 介绍 连接 公共 
通信 服务 相关 的 细节 。 所 谓 的 公共 通信 服务 类 似 于 电信 运营 商 〈 如 
NTT、KDDI 或 软银 等 ) 提供 的 电话 网 络 。 人 们 通过 与 这 些 运营 商 签 
约 、 付 费 不 仅 可 以 实现 联网 还 可 以 与 距离 遥远 的 机 构 组 织 进行 通信 。 











这 里 将 分 别 介 绍 模拟 电话 线路 、 移 动 通信 、ADSL、FTTH、 有 线 电 
视 、 专 线 、VPN 以 及 公共 无 线 LAN 等 内 容 。 


3.7.1 模拟 电话 线路 


模拟 电话 线路 其 实 就 是 利用 固定 电话 线路 进行 通信 。 电 话 线 中 的 音 
频 囊 宽 用 于 拨号 上 网 。 该 方法 不 需要 特殊 的 通信 线路 ， 完 全 使 用 已 普及 
的 电话 网 。 


证 计算 机 与 电话 线 相连 需要 有 一 个 将 数字 信和 号 转换 为 模拟 信号 的 调 
制 解 调 器 《俗称 “ 猫 ”) 。“ 猫 ”的 传输 速率 一 般 只 在 56kbps 左 右 ， 所 以 现 
在 已 逐渐 被 淘汰 。 
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家 里 的 台式 机 
































时 | 通过 电话 线 
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邮件 服务 器 | 
Web 服 务 器 (= 













“ 猫 ”的 笔记 本 电脑 





内 置 





图 3. 33 ”拨号 连接 


3.7.2 ”移动 通信 服务 


在 日 本 ， 移 动 通信 服务 包括 手机 和 PHS 多 服务 。 它 们 的 特点 是 : 只 
要 在 服务 区 范围 内 ， 就 可 以 连接 到 运营 商 的 网 络 。 





以 前 手机 通信 的 传输 速率 相对 较 低 。 而 现在 随 着 Mobole 
WiMAX (参考 3.4.8 节 ) 和 LTE (参考 1.10.3 节 ) 等 技术 的 发 展 ， 手 机 的 
传输 速率 可 以 达到 数 Mbps 甚 至 几 十 Mbps 不 等 。 


PHS 的 数字 通信 方式 有 以 电路 交换 为 基础 的 PIAFS (lnternet 
Access Forum St-andard 的 缩写 。) 【〔 最 大 64kbps) 和 分 包 通 信 (最 大 
800kbps) 两 种 方式 。 此 外 ， 还 有 更 多 实现 高 速 通信 的 全 新 方式 也 在 被 
不 断 提 出 。 








3.7.3 ADSL 


ADSL (Asymmetric Digital Subsc-riber Line， 非 对 称 数字 用 户 
环 路 。) ”是 对 已 有 的 模拟 电话 线路 进行 扩展 的 一 种 服务 。 模 拟 电 话 线 
路 虽然 也 能 传输 高 频数 字 通 信 ， 但 是 它 与 电信 局 的 交换 机 之 间 只 有 发 送 
音频 信号 时 才能 显示 极 好 的 传输 效率 ， 并 会 对 其 他 多 余 频 率 的 信号 进行 
丢弃 。 尤 其 是 在 近 几 年 ， 随 着 电话 网 逐渐 数字 化 ， 通 过 电话 线路 的 信和 号 
再 经 过 电信 的 交换 机 时 会 变 成 64kbps 左 右 的 数字 信号 。 因 此 ， 从 理论 上 
就 无 法 传输 64kbps 更 快 的 数字 信号 。 然 而 ， 每 个 话机 到 电信 局 交换 机 之 
前 的 这 段 线路 ， 是 可 以 实现 高 速 传输 的 。 





ADSL 正 是 利用 话机 到 电信 局 交换 机 之 间 这 段 线路 ， 附 加 一 个 叫做 
分 离 器 的 装置 ， 将 首 频 信号 低频 信号 〉 和 数字 信号 〈( 电 频 信和 号) 隔离 
以 免 产生 噪声 干扰 。 








类 似 这 种 类 型 的 通信 方式 除了 ADSL 还 有 其 他 诸如 VDSL、HDSL、 
SDSL 等 。 它 们 被 统称 为 xDSL。ADSL 是 其 中 最 为 普及 的 一 种 方式 。 


ADSL 中 的 线路 速度 根据 通信 方式 或 线路 的 质量 以 及 距离 电信 局 的 
远近 有 上 所 不 同 。 从 ISP 到 家 里 /办 公 室 的 速率 在 1.5Mbps 一 50Mbps 左 右 ， 
而 从 家 里 /办 公 室 到 ISP 问 的 速率 一 般 在 512kbps 一 2Mbps 左 右 。 










< 全 话 疝 
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二 上 人 


( 1.5Mbps ~ S0Mbps ) 

















图 3. 34 ADSL 连 接 


3.7.4 FTTH 





FTTH (Fiber To The Home) 顾名思义 就 是 一 根 高 速 光纤 直接 连 到 
用 户 家 里 或 公司 建筑 物 处 的 方法 。 它 通过 一 个 叫做 ONU (0ptical 
Network Unit， 光 网 络 单元 。 其 局 端 光 线路 终端 叫做 0LT (0ptical 


Line Terminal) 。) 的 装置 将 计算 机 与 之 关连 。 该 装置 负责 在 光 信 和 号 
与 电子 信号 之 间 的 转换 。 使 用 FTTH 可 以 实现 稳定 的 高 速 通信 。 不 过 它 
的 线路 传输 速率 与 具体 的 服务 内 容 仍 受 个 别 运营 商 限 制 。 





以 上 属于 光纤 到 户 。 还 有 一 种 方式 叫 光 纤 到 楼 。 它 是 指 一 个 高 速 光 
纤 直 接连 到 某 个 大 厦 、 公 司 或 宾馆 的 大 楼 ， 随 后 在 整个 大 楼 内 部 再 通过 
布线 实现 联网 。 简 称 FTTB (Fiber To The Building) 。 甚 至 还 有 一 种 方 
式 是 将 光纤 接 入 到 茶 个 家 性 以 后 ， 再 通过 布线 实现 周围 几 户 住 家 共同 联 
网 。 这 种 方式 简称 为 FTTC (Fiber To The Curb (Curb 意 指 住宅 周边 的 绿 
石 小 路 。) ) 。 















家 里 的 电脑 




















电信 局 网 络 


图 3. 35 ” FTTH 连接 


另外 ， 光 缆 通 党 由 一 条 用 来 发 送 数据 和 另 一 条 用 来 接收 数据 的 线 对 
组 成 。 然 而 在 FTTH 中 使 用 的 是 WDM (有 关 光 纤 电 缆 与 WDM 的 更 多 细节 
请 参考 附录 4. 3 节 。)  ， 即 发 送 和 接收 两 方 都 使 用 同一 根 线 绕 。 接 入 每 
家 每 户 的 这 些 光 纤 电缆 又 通过 ONU 与 OLIT 之 间 的 光 分 离 器 相互 隔离 。 


3.7.5 有线 电视 





电视 最 初 使 用 无 线 电 波 发 送信 号 。 后 来 发 展 为 使 用 线 缆 的 有 线 电 
视 。 使 用 无 线 电波 的 时 候 ， 电 视 信号 经 常会 受 天 线 的 设置 状况 以 及 周 
其 他 建筑 物 的 干扰 。 而 有 线 电视 则 很 少 受 这 种 干扰 ， 因 此 传送 男 质 也 明 
显 好 于 传统 电视 。 








近 几 年 通过 有 线 电视 接 入 互联 网 的 服务 又 得 到 推广 。 这 种 方式 通过 
利用 空 几 的 频道 传输 数据 实现 通信 。 


其 中 从 电视 台 到 用 户 住宅 使 用 与 电视 播送 相同 的 频率 带宽 〈 称 为 下 
行 (DownStream) 。)  ”， 而 从 住家 住宅 到 电视 台 则 使 用 播送 当中 未 使 
用 的 低频 带宽 〈 称 为 上 行 (UpStream) 。) ”。 因 此 这 种 方式 有 一 个 特 
点 就 是 数据 传输 的 上 行 速度 低 于 下 行 速度 。 
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= 
有 线 “ 猫 ” 
图 3. 36 通过 有 线 电 视 连 接 互 联网 


通过 有 线 电 视 连 接 互 联网 时 ， 首 先 需要 到 有 线 电视 台 申 请 该 项 服 
务 。 购 置 用 来 进行 通信 的 有 线 调 制 解 调 右 (有 线 “ 猎 *”) 以 后 就 可 以 与 局 
端的 有 线 电视 头 端 相连 。 端 头 负 责 将 数字 播送 或 部 分 模拟 播送 与 数字 信 
恩 之 间 通 过 一 根 线 缆 进 行 收 发 转换 。 


连 网 时 ， 用 户 发 送 的 信息 由 有 线 “ 猫 ”进行 转换 ， 经 由 有 线 电 视 网 以 
后 再 接 入 具体 的 ISP。 在 有 线 电 视 网 中 使 用 者 一 种 叫做 DOCSIS (县 体 请 


参考 3. 6. 12 节 。) 的 标准 ， 最 大 可 实现 160Mbps 的 传输 速率 。 


3.7.6 ”专线 


随 着 互联 网 用 户 的 急剧 上 升 ， 专 线 服 务 向 着 价格 更 低 、 带 宽 更 广 以 
及 多 样 化 的 方向 发 展 。 现 在 市 面 上 已 经 出 现 了 各 种 各 样 的 “专线 服务 ”。 
以 NTT Group 的 服务 为 例 ， 有 Mega Data Nets (用 ATM 接 口 提供 3Mbps 
一 42Mbps 的 专线 接 入 ) 、ATM Mega-Link、Giga Stream (用 以 太 网 或 
SONET/SDH 接 口 提供 0.5Mbps 一 135Mbps 的 专线 接 入 ) 等 众多 专线 接 入 
服务 。 

















专线 的 连接 一 定 是 一 对 一 的 连接 。 虽 然 ATM 的 设计 初衷 允许 有 多 
个 目标 地 ， 但 对 于 提供 专线 服务 的 ATM Mega-Link 中 也 只 能 指定 一 个 目 
的 地 。 因 此 不 可 能 像 ISDN 或 帧 中 继 那 样 引 进 一 条 线 缆 就 能 连接 众多 目 
的 地 。 





3.7.7 VPN 

虚拟 专用 网 络 (VPN) 用 于 连接 距离 较 远 的 地 域 。 这 种 服务 包括 
IP-VPN 和 广 域 以 太 网 。 
四 IP-VPN 

意 指 在 IP 网 络 〈( 互 联网 ) 上 建立 VPN。 


网 络 服 务 商 提供 一 种 在 IP 网 络 上 使 用 MPLS 技 术 构 建 VPN 的 服务 。 
其 中 MPLS (Multiprotocol Label Switching， 多 协议 标签 交换 ) 在 IP 包 中 





附加 一 个 叫做 标签 (Label (有 时 也 叫 tag。) ) 的 信息 进行 传输 控制 。 
每 个 用 户 的 标签 信息 不 同 ， 因 此 在 通过 MPLS 网 时 ， 可 以 轻松 地 判断 出 
目标 地 址 。 这 样 一 来 就 可 以 将 多 个 不 同 用 户 的 VPN 信 息 通 过 MPLS 网 加 
以 区 分 ， 形 成 封闭 的 私有 网 络 。 此 外 ， 还 能 进行 用 户 级 的 带宽 控制 。 


服务 提供 商 网 络 (MPLS ) 


IP-VPN 
路 由 器 Ce 路 由 器 


一 es 亡国 
Ca 
附加 标签 去 除 标签 


根据 附加 的 标签 以 及 加 密 信息 在 服务 提供 商 的 
网 络 内 建立 一 个 虚拟 的 私有 网 络 











































































图 3.37 1P-VPN (MPLS) 


除了 使 用 服务 提供 商 的 IP-VPN 服 务 之 外 ， 有 时 企业 还 可 以 在 互联 
网 上 建立 自己 的 VPN (为 了 与 1P-VPN 相 区 别 ， 这 种 方式 的 VPN 也 叫做 企 
业 互联 网 VPN。)  ， 一般 采用 的 是 IPsec (关于 1Psec 的 更 多 细节 请 参考 
9.4.1 节 。) 技术。 该 方法 对 VPN 通 信 中 的 IP 包 进行 验证 和 加 密 ， 在 互 
联网 上 构造 一 个 封闭 的 私有 网 络 。 昌 然 这 种 方式 可 以 利用 价格 低廉 的 互 
联网 通信 线路 ， 并 且 还 可 以 根据 自己 的 情况 对 数据 进行 不 同 级 别 的 加 
密 ， 但 有 时 会 受到 网 络 拥堵 的 影响 。 








四 三 域 以 太 网 


服务 提供 商 所 提供 的 用 于 连接 相距 较 远 的 地 域 的 一 种 服务 。IP- 
VPN 是 在 IP 层 面 的 连接 ， 广 域 以 太 网 则 是 在 作为 数据 链 路 层 的 以 太 网 上 
利用 VLAN (虚拟 局 域 网 ) 实现 VPN 的 技术 。 该 技术 还 可 以 使 用 TCP/IP 


中 的 其 他 协议 。 


广 域 以 太 网 以 企业 专门 使 用 服务 提供 商 构建 的 YLAN 网 络 为 主要 形 
式 。 只 要 指定 同一 个 VLAN， 无 论 从 哪里 都 能 接 入 到 同一 个 网 络 。 由 于 
广 域 以 太 网 利用 的 是 数据 链 路 层 技术 ， 因 此 为 了 避免 一 些 不 必要 的 信息 
传输 ， 使 用 者 应 谨慎 操作 。 


3.7.8 公共 无 线 LAN 


公共 无 线 LAN 是 指 公 开 的 可 以 使 用 Wi-Fi (IEEE802.11b 等 ) 的 服 
务 。 服 务 提供 者 可 以 在 车 站 或 餐饮 店 等 人 员 相 对 比较 集中 的 地 方 架 设 的 
一 个 叫做 热点 HotSpot〉 的 无 线 电波 接收 器 。 使 用 者 到 达 这 些 区 域 就 
可 以 使 用 带 有 无 线 LAN 网 卡 的 笔记 本 电脑 或 智能 手机 连接 上 网 。 


上 网 时 使 用 者 首先 要 通过 这 些 热点 建立 互联 网 连接 。 连 接 以 后 ， 还 
可 以 通过 那些 利用 IPsec 技术 实现 的 VPN 连 接 到 自己 公司 的 内 网 。 这 种 接 
入 服务 有 时 免费 《如 商场 、 车 站 等 场所 ) ， 有 时 也 可 能 古 收费 的 。 





图 3. 38 无 线 LAN 


3.7.9 其 他 公共 无 线 通 信服 务 


其 他 公共 无 线 通 信服 务 包 括 X.25、 帧 中 继 和 ISDN。 
国 又 .25 


X.25 网 是 电话 网 的 改良 版 。 它 允许 一 个 端点 连接 多 个 站 点 ， 传 输 速 
率 为 9.6kbps 或 64kbps。 由 于 现在 已 出 现 其 他 多 种 网 络 服务 ，X.25 已 经 不 
再 使 用 。 





加 | 中 继 


帧 中 继 是 对 X.25 进 行 精简 并 高 速 化 的 网 络 。 与 X.25 相 似 ， 它 允许 1 
对 N 的 通信 ， 一 般 提 供 64kbps 一 1.5Mbps 的 传输 速率 。 目 前 由 于 以 太 网 和 
IP-VPN 的 广泛 应 用 ， 帧 中 继 的 用 户 也 在 逐渐 减少 。 


ISDN 


ISDN 是 Integrated Services Digital Network 〈 综 合 业务 数字 网 ) 的 缩 
写 。 它 是 一 种 集合 了 电话 、FAX、 数 据 通信 等 多 种 类 型 的 综合 公共 网 
络 。 目 前 它 的 使 用 者 也 在 日 趋 减少 。 





[1 实际 上 ， 工 业 控制 、 商 业 、 公 共 场 所 以 及 农业 控制 、 医 疗 等 领 
域 的 远程 控制 也 在 广泛 使 用 ZigBee。 译 者 注 





[2] 在 我 国 同样 最 高 可 达 250kpbs。 一 一 译 者 注 





[3] 06 (光学 载波 ) 是 SONET 光 纤 网 络 中 的 一 组 1 
译 者 注 


~ 


言 号 带宽 
示 为 00C-n， 其 中 ，n 有 是 一 个 倍数 因子 ， 表 示 是 基本 速率 51. 84Mb it/s 的 信 
[4] Personal 
译 者 注 
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见 ,， 


通常 表 


Handy-phone System， 类似 于 我 国 的 小 灵通 。 一 一 


第 4 章 “IP 协议 


本 章 我 们 来 学 习 IP (lnternet Protocol， 网 际 协议 ) 。1P 作 为 整 
个 TCP/IP 中 至 关 重 要 的 协议 ， 主 要 负责 将 数据 包 发 送 给 最 终 的 目标 计算 
机 。 因 此 ，1P 能 够 让 世界 上 任何 两 台 计 算 机 之 间 进 行 通信 。 本 章 旨 在 详 
细 介 绍 IP 协 议 的 主要 功能 及 其 规范 。 




















7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
公 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 
5 会 话 层 
< 传输 层 > 
4 让 层 
传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
黎 尼 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
SH 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 绕 、 无 线 、 光 纤 
1 物理 层 








4.1 IP 即 网 际 协议 


TCP/IP 的 心脏 是 互联 网 层 。 这 一 层 主 要 由 IP (Internet Protocol) 和 
ICMP (Internet Control Message Protocol) 两 个 协议 组 成 。 本 章 仅 对 了 P 协 
议 进行 详细 说 明 。 关 于 DNS、ARP、ICMP 等 IP 相 关 的 其 他 协议 将 在 第 5 
章 做 详细 介绍 。 














此 外 ， 鉴 于 目前 的 卫 已 无 法 应 对 互联 网 的 需求 ， 于 是 出 现 了 更 高 版 
本 的 耳 协议 〈 称 作 IPv6) 。 本 章 将 按照 IPv4、IPv6 的 顺序 逐一 介绍 。 


4.1.1 IP 相 当 于 OSI 参考 模型 的 第 3 层 


网 络 层 。 








IP (IPV4、IPv6) 相当 于 OSI 参考 模型 中 的 第 3 层 


网 络 层 的 主要 作用 是 “实现 终端 节点 之 间 的 通信 ”。 这 种 终端 节点 之 
间 的 通信 也 叫 “ 点 对 点 (end-to-end) 通信 ”。 





从 前 面 的 章节 可 知 ， 网 络 层 的 下 一 层 一 一 数据 链 路 层 的 主要 作用 是 
在 互 连 同一 种 数据 链 路 的 节点 之 间 进 行 包 传递 。 而 一 旦 跨越 多 种 数据 链 
路 ， 就 需要 借助 网 络 层 。 网 络 层 可 以 跨越 不 同 的 数据 链 路 ， 即 使 是 在 不 
同 的 数据 链 路 上 也 能 实现 两 应 节点 之 间 的 数据 包 传输 。 












































路 由 器 J 








IP 的 主要 作用 就 是 在 复杂 的 网 络 环 境 中 将 数据 包 发 给 最 终 的 目标 地 址 


图 4.1 1P 的 作用 


加 主机 与 节点 


在 互联 网 世界 中 ， 将 那些 配 有 IP 地 址 的 设备 叫做 “主机 ”。 这 里 的 
主机 如 同 在 1.1 市 中 所 介绍 的 那样 ， 可 以 是 超大 型 计算 机 ， 也 可 以 是 
小 型 计算 机 。 这 是 因为 互联 网 在 当初 刚 发 明 的 时 候 ， 只 能 连接 这 类 大 
型 的 设备 ， 因 此 习惯 上 就 将 配 有 IP 地 址 的 设备 称 为 “主机 ”。 








然而 ， 准 确 地 说 ， 主 机 的 定义 应 该 是 指 “ 配 置 有 IP 地 址 ， 但 是 不 
进行 路 由 控制 〈 路 由 控制 英文 叫做 Routing。 是 指 中 转 分 组 数据 包 。 
更 多 细节 请 参考 4.2.2 节 和 第 7 章 。) ”的 设备 ”。 既 配 有 IP 地 址 又 具有 
路 由 控制 能 力 的 设备 叫做 “路 由 器 >”， 跟 主机 有 所 区 别 。 而 节点 则 是 主 
机 和 路 由 器 的 统称 (这 些 都 是 1Pv6 的 规范 RFC2460 中 所 使 用 的 名 词 术 
语 。 在 1Pv4 的 规范 RFC791 中 ， 将 有 具有 路 由 控制 功能 的 设备 叫做 “网 
关 ”， 然 而 现在 都 首 遍 叫做 路 由 器 (或 3 层 交 换 机 ) 。) 





4.1.2 网络 层 与 数据 链 路 层 的 关系 


数据 链 路 层 提 供 直 连 两 个 设备 之 间 的 通信 功能 。 与 之 相 比 ， 作 为 网 
络 层 的 IP 则 负责 在 没有 直 连 的 两 个 网 络 之 间 进 行 通 信 传 输 。 那 么 为 什么 
一 定 需要 这 样 的 两 个 层次 呢 ? 它们 之 间 的 区 别 又 是 什么 呢 ? 





在 此 ， 我 们 以 旅行 为 例 说 明 这 个 问题 。 有 个 人 要 去 一 个 很 远 的 地 方 
旅行 ， 并 且 计 划 先 后 乘坐 飞机 、 火 车 、 公 交 车 到 达 目 的 地 。 为 此 ， 他 决 
定 先 去 旅行 社 购买 机 票 和 火车 昧 。 


旅行 社 不仅 为 他 预订 好 了 旅途 过 程 中 所 需要 的 机 票 和 火车 票 ， 甚 至 
为 他 制定 了 一 个 详细 行程 表 ， 详 细 到 几 点 几 分 需要 乘坐 飞机 或 火车 都 一 
目 了 然 。 





当然 ， 机 票 和 火车 票 只 有 特定 区 间 〈 这 里 的 “区 
间 ” 与 “ 段 ” 《3. 1 市 ) 同 义 。) ”内 有 效 ， 当 你 换 乘 不 同 公司 的 飞机 或 
火车 时 ， 还 需要 重新 购 票 。 



























主机 A IP 包 首部 主机 B 
一 由 | | [_ = 
-i 一 一 | 
路 由 需 B 路 由 需 C Eee 


ALIM 


火车 票 或 机 票 以 大 网 前 兆 以 太 网 
> | IP_VPN 一 一 >| 一 “>| 数据 链 路 层 


一 一 一 > 





数据 链 路 只 负责 某 一 个 区 间 之 间 的 通信 传输 


旅行 的 行程 表 






负 青 将 数 握 铝 发 给 最 级 的 目标 地 加 点 对 上 二 通信 网 络 层 
IP 负 责 将 数据 包 发 给 最 终 的 目标 地 址 。 即 点 对 点 通信 。 


图 4.2 1P 的 作用 与 数据 链 路 的 作用 


仔细 分 析 一 下 机 票 和 火车 票 ， 不 难 发 现 ， 每 张 票 只 能 够 在 某 一 限定 


区 间 内 移动 。 此 处 的 “区 间 内 ?就 如 同 通信 网 络 上 的 数据 链 路 。 而 这 个 区 
间 内 的 出 发 地 点 和 目的 地 点 就 如 同 某 一 个 数据 链 路 的 源 地 址 和 目标 地 址 
等 首部 信息 (出 发 地 点 好 比 源 MAC 地 址 ， 目 标 地 点 好 比 目 的 MAC 地 址 。) 
。 整 个 全 程 的 行程 表 的 作用 就 相当 于 网 络 层 。 





如 果 我 们 只 有 行程 表 而 没有 车 票 ， 惑 无 法 搭乘 交通 工具 到 达 目 的 
地 。 反 之 ， 如 果 除 了 和 车票 其 他 什么 都 没有 ， 录 介 也 很 难 到 达 目 的 地 。 因 
为 你 不 知道 该 坐 什么 车 ， 也 不 知道 该 在 哪里 换 乘 。 因 此 ， 只 有 两 者 兼 
备 ， 既 有 茶 个 区 间 的 车 票 又 有 整个 旅行 的 行程 表 ， 才 能 保证 到 达 目 的 
地 。 与 之 类 似 ， 计 算 机 网 络 中 也 需要 数据 链 路 层 和 网 络 层 这 个 分 层 才 能 
实现 回 最 终 目 标 地 址 的 通信 。 





4.2 了 IJP 基 础 知识 


IP 大 致 分 为 三 大 作用 模块 ， 它 们 是 IP 寻 址 、 路 由 最终 市 点 为 止 的 
转发 ) 以 及 IP 分 包 与 组 包 。 以 下 就 这 三 个 要 点 逐一 介绍 。 


4.2.1 ”IP 地址 属于 网 络 层 地 址 


在 计算 机 通信 中 ， 为 了 识别 通信 对 端 ， 必 须要 有 一 个 类 似 于 地 址 的 
识别 码 进行 标识 。 第 3 章 中 ， 我 们 介绍 过 数据 链 路 的 MAC 地 址 。MAC 地 
址 正 是 用 来 标识 同一 个 链 路 中 不 同 计算 机 的 一 种 识别 人 码 。 








作为 网 络 层 的 P， 也 有 这 种 地 址 信息 。 一 般 叫 做 IP 地 址 。IP 地 址 用 
于 在 “连接 到 网 络 中 的 所 有 主机 中 识别 出 进行 通信 的 目标 地 址 >”。 因 此 ， 
在 TCP/IP 通 信 中 所 有 主机 或 路 由 器 必须 设 定 自己 的 IP 地 址 (严格 来 说 ， 
要 针对 每 块 网 卡 至 少 配 置 一 个 或 一 个 以 上 的 1IP 地 址 。) 。 


连接 互联 网 的 主机 需要 配置 IP 地 址 


-OO | 
[907710 
27.40.62.57 | RS 
-| 


一 | 192.30.220.3 
160.8.200.18 | | 


互联 网 Bb 
199.8.5.25 
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图 4. 3 1P 地 址 



























根据 了 P 了 地址 发 送 IP 数 据 包 。 


不 论 一 台 主 机 与 哪 种 数据 链 路 连接 ， 其 IP 地 址 的 形式 都 保持 不 变 。 





以 太 网 、 无 线 局 域 网 、PPP 等 ， 都 不 会 改变 IP 地 址 的 形式 〈 数 据 链 路 的 
MAC 地 址 的 形式 不 一 定 必须 一 致 。) 。 更 多 细节 请 参考 4.2.3 节 。 网 络 层 
对 数据 链 路 层 的 某 些 特性 进行 了 抽象 。 数 据 链 路 的 类 型 对 IP 地 址 形式 透 
明 ， 这 本 吴 束 是 其 中 抽象 化 中 的 一 点 。 


另外 ， 在 网 桥 或 交换 集线器 等 物理 层 或 数据 链 路 层 数 据 包 转 发 设备 
中 ， 不 需要 设置 IP 地 址 〈 在 用 SNMP 进 行 网 路 管理 时 有 必要 设置 |P 地 址 。 
不 指定 1P 则 无 法 利用 1IP 进 行 网 路 管理 。) 。 因 为 这 些 设 备 只 负责 将 IP 包 
转化 为 0、1 比 特 流转 发 或 对 数据 链 路 帧 的 数据 部 分 进行 转发 ， 而 不 需要 
应 对 IP 协 议 ( 反 之， 这 些 设备 既 可 以 在 1Pv4 环 境 中 使 用 ， 也 可 以 在 IPv6 
环境 中 使 用 。) 。 


4.2.2 ”路 由 控制 


路 由 控制 《Routing) 是 指 将 分 组 数据 发 送 到 最 终 目 标 地 址 的 功 
能 。 即 使 网 络 非常 复杂 ， 也 可 以 通过 路 由 控制 确定 到 达 目 标 地 址 的 通 
路 。 一 旦 这 个 路 由 控制 的 运行 出 现 有 异常， 分 组 数据 极 有 可 能 “迷失 ”， 无 
法 到 达 目 标 地 址 。 因 此 ， 一 个 数据 包 之 所 以 能 够 成 功 地 到 达 最 终 的 目标 
地 址 ， 全 人 靠 路 由 控制 。 








让 我 想 想 ， 跟 主机 
A 连接 的 网 络 是 哪 

















我 想 去 主机 A 
那里 : 
根据 路 由 数据 包 被 发 送 
至 最 终 的 目标 地 址 。 
图 4.4 ”路 由 控制 





四 发 送 数 据 至 最 终 目 标 地 址 
Hop 译 为 中 文 叫 “ 跳 ”"。 它 是 指 网 络 中 的 一 个 区 间 。IP 包 正 是 在 网 络 
中 一 个 个 跳 间 被 转发 。 因 此 IP 路 由 也 叫做 多 跳 路 由 。 在 每 一 个 区 间 内 决 


定 着 包 在 下 一 跳 被 转发 的 路 径 。 















































一 跳 Sa 跳 全 5555] 于 
国 | ee = 路 由 器 C aa 
| 国民 A 
= | | [一 一 [ES 四 
人 路 由 器 D [| 
站 





数据 链 路 实现 某 一 个 区 间 ( 一 跳 ) 内 的 通信 。 
而 IP 实 现 直至 最 终 目标 地 址 的 通信 (点 对 点 ) 。 


图 4.5 多 跳 路 由 


晶 一 足 的 范围 


一 跳 (1 Hop) 是 指 利 用 数据 链 路 层 以 下 分 层 的 功能 传输 数据 帧 
的 一 个 区 间 。 


以 太 网 等 数据 链 路 中 使 用 MAC 地 址 传输 数据 帧 。 此 时 的 一 跳 是 
各 从 源 MAC 地 址 到 目标 MAC 地 址 之 间 传 输 帧 的 区 间 。 也 就 是 次 它 是 
主机 或 路 由 需 网 卡 不 经 其 他 路 由 吉 而 能 直接 到 达 的 相 邻 主机 或 路 由 需 
网 卡 之 间 的 一 个 区 间 。 i 
换 集 线 占 相连 ， 不 会 通过 路 由 器 或 网 关 相连 





多 跳 路 由 古 指 路 由 右 或 主机 在 转发 JP 数据 包 时 只 指定 下 一 个 路 由 器 
或 主机 ， 而 不 是 将 到 最 终 目标 地 址 为 止 的 所 有 通路 全 都 指定 出 来 。 因 为 
每 一 个 区 间 〈 跳 ) 在 转发 了 数据 包 时 会 分 别 指定 下 一 跳 的 操作 ， 直 至 包 
达到 最 终 的 目标 地 址 。 


如 图 4.6， 以 乘坐 火车 旅游 为 例 具体 说 明 。 


> 人 人 A Mi 
e 付 东海 坦 纺 了 
到 新 大 阪 站 ， 
jr 、 i | 一 > 术 | “> a 
从 刺 岂 a 人 订 开 |; 尖 
y 和 工作 局 二 妇 ， 芍 
直 ? 


购买 去 往 东 京 站 的 车 票 。 购买 去 往 新 大 阪 站 的 车 票 购买 去 往 大 阪 站 的 车 
(IP 就 相当 于 在 每 次 换 乘 时 购买 了 标 有 下 一 个 MAC 地 址 的 车 票 ) 


图 4. 6 每 到 一 站 再 打听 接 下 来 该 坐 什么 车 


乘坐 中 央 线 先 到 





东京 站 ， _ 再 咨询 





















































在 前 面 的 例子 中 ， 虽 然 已 经 确定 了 最 终 的 目标 车 站 ， 但 是 一 开始 还 
古 不 知道 如 何 换 乘 才能 到 达 这 个 终极 目标 地 址 。 因 此 ， 工 作 人 员 给 出 的 
方法 是 首先 去 往 最 近 的 一 个 车 站 ， 再 咨询 这 一 车 站 的 工作 人 员 。 而 到 了 
这 个 车 站 以 后 再 询问 工作 人 员 如 何 才能 达到 最 终 的 目标 地 址 时 ， 仍 然 得 
到 同样 的 建议 : 乘坐 茶 某 线 列车 到 东 东 车 站 以 后 再 询问 那里 的 工作 人 


号 
i 














于 是 ， 该 乘客 就 按照 每 一 个 车 站 工作 人 员 的 指示 ， 到 达 下 一 车 站 以 
后 再 继续 询问 车 站 的 工作 人 员 ， 得 到 类 似 的 建议 。 


因此 ， 即 使 乘客 不 知道 其 最 终 目的 地 的 方 同 也 没有 关系 。 可 以 通过 
每 到 一 个 车 站 咨询 工作 人 员 的 这 种 极其 偶然 (英文 叫做 “Ad Hoc”， 有 是 
和 具有 偶然 性 的 、 在 各 跳 之 间 无 计划 传输 的 意思 。 尤 其 在 谈 到 IP 时 经 常 
会 用 到 该 词 。) 的 方法 继续 前 进 ， 也 可 以 到 达 最 终 的 目标 地 址 。 


IP 数 据 包 的 传输 亦 是 如 此 。 可 以 将 旅行 者 看 做 IP 数 据 包 ， 将 车 站 和 
工作 人 员 看 做 路 由 器 。 当 某 个 耻 包 到 达 路 由 器 时 ， 路 由 器 首先 查找 其 目 
标 地 址 〈1P 包 被 转发 到 途中 的 某 个 路 由 器 时 ， 实 际 上 是 装 入 数据 链 路 层 
的 数据 帧 以 后 再 被 送出 。 以 以 太 网 为 例 ， 目 标 MAC 地 址 就 是 下 一 个 路 由 
器 的 MAC 地 址 。 关 于 1P 地 址 与 MAC 地 址 相关 的 细节 请 参考 5. 3. 3 节 。) 

从 而 再 决定 下 一 步 应 该 将 这 个 包 发 往 哪个 路 由 器 ， 然 后 将 包 发 送 过 去 。 
当 这 个 耻 包 到 达 那 个 路 由 器 以 后 ， 会 再 次 经 历 得 找 下 一 目标 地 址 的 过 

程 ， 并 由 该 路 由 器 转发 给 下 一 个 被 找到 的 路 由 器 。 这 个 过 程 可 能 会 反复 
多 次 ， 直 到 找到 最 终 的 目标 地 址 将 数据 包 发 送 给 这 个 节点 。 








这 里 还 可 以 用 快递 的 送 货 方式 来 打 比 方 。 耳 数据 包 犹 如 包 囊 ， 而 送 
货车 犹如 数据 链 路 。 包 吾 不 可 能 自己 移动 ， 必 须 有 送 货车 承载 转运 。 而 
一 辆 送 货 车 只 能 将 包 衷 送 到 某 个 区 间 范 围 内 。 每 个 不 同 区 间 的 包 囊 将 由 





对 应 的 送 货车 承载 、 运 输 。 耳 的 工作 原理 也 是 如 此 。 


路 由 表 路 由 表 路 由 表 


主机 B E 主机 B 下 主机 BE》 
路 由 器 AAA 路 由 器 B / 
| i 
(麻烦 您 送 到 主机 B。) (麻烦 您 送 到 主机 B。 ) 
| 


| 区 2 IN J 
有 


发 给 路 由 器 A 即 不 好 意思 ， 请 送 给 路 由 
可 。 再 往 后 可 以 器 B。 再 往 后 可 以 咨询 路 
由 器 B。 












































































































































咨询 路 由 髓 A。 








图 4.7 1P 包 的 发 送 


加 路 由 控制 表 


为 了 将 数据 包 发 给 目标 主机 ， 所 有 主机 都 维护 着 一 张 路 由 控制 表 
(Routing Table〉。 该 表 记 录 IP 数 据 在 下 一 步 应 该 发 给 哪个 路 由 器 。IP 
包 将 根据 这 个 路 由 表 在 各 个 数据 链 路 上 传输 。 


路 由 控制 表 
网 络 1 一 路 由 絮 A 
网 络 2 一 路 由 需 A 
网 络 3 一 路 由 需 B 
网 络 4 一 路 由 器 B 














目标 : 网 络 3 
中 的 主机 A 


从 路 由 控制 表 可 以 了 解 目标 地 址 的 方向 。 





图 4.8 路 由 控制 表 


4.2.3 ”数据 链 路 的 抽象 化 


IP 是 实现 多 个 数据 链 路 之 间 通 信 的 协议 。 数 据 链 路 根据 种 类 的 不 同 
各 有 特点 。 对 这 些 不 同 数据 链 路 的 相 异 特性 进行 抽象 化 也 是 IP 的 重要 作 
用 之 一 。 在 4.2.1 节 也 曾 提 到 过 ， 数 据 链 路 的 地 址 可 以 被 抽象 化 为 IP 地 
址 。 因 此 ， 对 IP 的 上 一 层 来 说 ， 不 论 底层 数据 链 路 使 用 以 太 网 还 是 无 线 
LAN 亦 或 是 PPP， 都 将 被 一 视 同仁 。 


不 同 数据 链 路 有 个 最 大 的 区 别 ， 束 是 它们 各 自 的 最 大 传输 单位 
(MTU: Maximum Transmission Unit) 不 同 。 就 好 像 人 们 在 邮寄 包 庄 或 
行李 时 有 各 上 自 的 大 小 限制 一 样 。 








图 4.9 中 展示 了 很 多 运输 公司 在 运送 包 襄 时 所 限定 的 包 吉 大 小 。 





寄 件 人 (IP 层 ) 





将 写 有 目的 地 详细 地 址 (了 首部 ) 的 包 [ 收 件 人 (IP 层 ) 
训 单 贴 到 包 庄 上 交 给 邮递 公司 投递 。 如 收 件 人 看 到 每 个 细 分 的 包 圳 单 ， 
果 包 应 超重 则 分 成 多 个 包 于 投 递 。 个 于 还原、 人 


+ ~ 故 
发 往 仓 数 市 Ee a 澳 您 了 

















































































































本 
数据 链 路 层 
we AN mm 
FDDI 特快 专 这 以 天 网 快递 
村- 昌 FDDI 专 , 以 太 网 快递 
杂 识 特快 专递 大 孤 和 》 全 圾 
一 辆 货车 限 重 4352kg 一 辆 货车 限 重 1500kg 





到 了 大 阪 ， 将 包 庄 全 车 转 为 以 太 网 快递 邮 送 。 由 于 以 太 网 快递 限 重 ， 就 需 
要 对 原 包 里 进行 拆 分 ， 并 在 每 一 个 分 包 上 贴 上 相应 序号 的 包 庄 单 。 到 了 仓 
敷 可 以 根据 包 右 单 的 序号 再 将 整个 包 右 合并 复原 


图 4.9 不 同 数据 链 路 的 最 大 传输 单位 


MTU 的 值 在 以 太 网 中 是 1500 字 节 ， 在 FDDI 中 是 4352 字 节 ， 而 ATM 
则 为 9180 字 节 (关于 MTU 的 更 多 取 值 ， 请 参考 4. 3 节 。) 。1IP 的 上 一 层 可 


能 会 要 求 传送 比 这 些 MTU 更 多 字 市 的 数据 ， 因 此 必须 在 线路 上 传送 比 
包 长 还 要 小 的 MTU。 


为 了 解决 这 个 问题 ，IP 进 行 分 片 处 理 (IP Fragmentation) 。 顾 名 思 
义 ， 所 谓 分 片 处 理 是 指 ， 将 较 大 的 了 P 包 分 成 多 个 较 小 的 人 P 包 (关于 分 片 
处 理 的 更 多 细节 ， 请 参考 4.5 节 。) “ 。 分 片 的 包 到 了 对 端 目 标 地 址 以 后 
会 再 被 组 合 起 来 传 给 上 一 层 。 即 从 IP 的 上 次 层 看 ， 它 完全 可 以 忽略 数据 
包 在 途中 的 各 个 数据 链 路 上 的 MTU， 而 只 需要 按照 源 地 址 发 送 的 长 度 
接收 数据 包 。IP 就 是 以 这 种 方式 抽象 化 了 数据 链 路 层 ， 使 得 从 上 层 更 不 
容易 看 到 底层 网 络 构造 的 细节 。 


4.2.4 ”IP 属 于 和 面 问 无 连接 型 


PP 面 癌 无 连接 。 即 在 发 包 之 前 ， 不 需要 建立 与 对 端 目 标 地 址 之 间 的 
连接 。 上 层 如 果 遇 到 需要 发 送 给 卫 的 数据 ， 该 数据 会 立即 被 压缩 成 卫 包 
发 送出 去 。 

















在 面 铝 有 连接 的 情况 下 ， 需 要 事先 建立 连接 。 如 果 对 端 主机 关机 或 
不 存在 ， 也 就 不 可 能 建 并 连接 。 反 之 ， 一 个 没有 建 并 连接 的 主机 也 不 可 
能 发 送 数据 过 来 。 


而 面 问 无 连接 的 情况 则 不 同 。 即 使 对 端 主机 关机 或 不 存在 ， 数 据 包 
还 是 会 被 发 送出 去 。 反 之 ， 对 于 一 全 主机 来 次 ， 筷 会 何 时 从 哪里 收 到 数 
据 也 是 不 得 而 知 的 。 通 常 应 该 进行 网 络 监控 ， 让 主机 只 接收 发 给 自己 的 
数据 包 。 硝 没有 做 好 准备 很 有 可 能 会 错过 一 些 该 收 的 包 。 因 此 ， 在 面 癌 
无 连接 的 方式 下 可 能 会 有 很 多 元 余 的 通信 。 








那么 ， 为 什么 卫 要 采用 面 癌 无 连接 呢 ? 





主要 有 两 点 原因 : 一 是 为 了 简化 ， 二 是 为 了 提速 。 面 向 连接 比 起 面 
问 无 连接 处 理 相对 复杂 。 甚 至 管理 每 个 连接 本 身 就 是 一 个 相当 繁琐 的 事 
情 。 此 外 ， 每 次 通信 之 前 都 要 事先 建立 连接 ， 又 会 降低 处 理 速度 。 需 要 
有 连接 时 ， 可 以 委托 上 一 层 提供 此 项 服务 。 因 此 ， 卫 为 了 实现 简单 化 与 

东 





MM 
MM 


高 速 化 采用 面 癌 无 连接 的 方式 。 








四 为 了 提高 可 靠 性 ， 上 一 层 的 TCP 采 用 面 同 有 连接 型 


IP 提 供 尽力 服务 (Best Effort) ， 意 指 “ 为 了 把 数据 包 发 送 到 最 终 
目标 地 址 ， 尽 最 大 努力 。” 然 而 ， 它 并 不 做 “最 终 收 到 与 否 的 验证 ”。 
IP 数 据 包 在 途中 可 能 会 发 生 丢 包 、 错 位 以 及 数据 量 翻 倍 等 问题 。 如 采 
发 送 端的 数据 未 能 真正 发 送 到 对 端 目标 主机 会 造成 严重 的 问题 。 例 
如 ， 发 送 一 封 电 子 邮件 ， 如 采 邮 件 内 容 中 很 重要 的 一 部 分 丢失 ， 会 让 
收 件 方 无 法 及 时 获取 信息 。 





因此 提高 通信 的 可 靠 性 很 重要 。TCP 就 提供 这 种 功能 。 如 果 说 IP 
只 负责 将 数据 发 给 目标 主机 ， 那 么 TCP 则 负责 保证 对 端 主 机 确实 接收 
到 数据 。 


那么 ， 有 人 可 能 会 提出 疑问 ， 为 什么 不 让 IP 具 有 可 靠 传输 的 功 
能 ， 从 而 把 这 两 种 协议 合并 到 一 起 呢 ? 


这 其 中 的 缘由 束 在 于 ， 如 果 要 一 种 协议 规定 所 有 的 功能 和 作用 ， 
那么 该 协议 的 具体 实施 和 编程 号 会 变 得 非 第 复杂 ， 无 法 轻易 实现 。 相 
比 之 下 ， 控 照 网 络 分 层 ， 明 确定 义 每 层 协 议 的 作用 和 责任 以 后 ， 针 对 





每 层 具 体 的 协议 进行 编程 会 更 加 有 利于 该 协议 的 实现 。 


网 络 通 信 中 如 果 能 进行 有 效 分 层 ， 就 可 以 明确 TCP 与 Jp 各 自 协议 
的 最 终 目 的 ， 也 有 利于 后 续 对 这 些 协议 进行 扩展 和 性 能 上 的 优化 。 分 
层 也 简化 了 每 个 协议 的 具体 实现 。 互 联网 能 够 发 展 到 今天 ， 与 网 络 通 
信 的 分 层 密 不 可 分 。 





4.3 了 IP 了 地 址 的 基础 知识 


在 用 TCP/IP 通 信 时 ， 用 IP 地 址 识别 主机 和 路 由 器 。 为 了 保证 正常 通 
信 ， 有 必要 为 每 个 设备 配置 正确 的 IP 地 址 。 在 互联 网 通信 中 ， 全 世界 都 
必须 设 定 正确 的 IP 地 址 。 否 则 ， 根 本 无 法 实现 正常 的 通信 。 








因此 ，IP 地 址 就 像 是 TCP/IP 通 信和 的 一 块 基石 。 


4.3.1 ”IP 地 址 的 定义 


IP 地 址 (IPv4 地 址 ， 由 32 位 正 整 数 来 表示 。TCP/IP 通 信 要 求 将 这 样 
的 IP 地 址 分 配给 每 一 个 参与 通信 的 主机 。IP 地 址 在 计算 机 内 部 以 二 进 制 
(二 进 制 是 指 用 0、1 表 示 数 字 的 方法 。) ”方式 被 处 理 。 然 而 ， 由 于 人 
类 社会 并 不 习惯 于 采用 二 进 制 方式 ， 需 要 采用 一 种 特殊 的 标记 方式 。 那 
就 是 将 32 位 的 下地 址 以 每 8 位 为 一 组 ， 分 成 4 组 ， 每 组 以 “.” 隔 开 ， 再 将 每 
组 数 转换 为 十 进 制 数 (这 种 方法 也 叫做 “十 进 制 点 符号 ” (Dot- 
decimal notation) 。) 。 下 面 举例 说 明 这 一 方法 。 





例 ) 2° 2、 2 2 
10101100 00010100 00000001 00000001 (2 进 制 ) 
10101100. 00010100. 00000001. 00000001 (2 进 制 ) 
[区 20. 1. 1 (10 进 制 ) 


将 表示 成 IP 地 址 的 数字 整体 计算 ， 会 得 出 如 下 数值 。 


232 =4 294 967 296 


从 这 个 计算 结果 可 知 ， 最 多 可 以 允许 43 亿 人 台 计 算 机 连接 到 网 络 〈 虽 
然 43 亿 这 个 数字 听 起 来 还 算 比 较 大 ， 但 是 还 不 到 地 球 上 现 有 人 口 的 总 
数 。) 


实际 上 ，IP 地 址 并 非 是 根据 主机 台数 来 配置 的 ， 而 是 每 一 台 主 机 上 
的 每 一 块 网 卡 (NIC) 都 得 设置 地址 (Windows 或 Unix 中 设置 1P 地 址 的 
命令 分 别 为 ipconfig/all 和 ifconfig-a。) 。 通 常 一 块 网卡 只 设置 一 
个 IP 地 址 ， 其 实 一 块 网 卡 也 可 以 配置 多 个 IP 地 址 。 此 外 ， 一 台 路 由 器 通 
常 都 会 配置 两 个 以 上 的 网 卡 ， 因 此 可 以 设置 两 个 以 上 的 IP 地 址 。 


因此 ， 让 43 亿 台 计 算 机 全 部 连 网 其 实 是 不 可 能 的 。 后 面 将 要 详细 介 
绍 IP 地 址 的 两 个 组 成 部 分 (网 络 标识 和 主机 标识 ) ， 了 解 了 这 两 个 组 成 
部 分 后 你 会 及 现实 际 能 够 连接 到 网 络 的 计算 机 个 数 更 是 少 了 很 多 (根据 
一 种 可 以 更 换 IP 地 址 的 技术 NAT， 可 连接 计算 机 数 超过 43 亿 台 。 关 于 NAT 
的 更 多 细 市 请 参考 5. 6 节 。) 




















路 由 器 192.168.1.1 





192.168.1.3 
192.168.1.2 

- 合 主机 至 少 可 以 设置 -人 台 路 由 带 可 以 设置 - 块 网 卡 也 可 以 设置 

一 个 以 上 的 IP 地 址 。 两 个 以 上 的 IP 地 址 。 两 个 以 上 的 IP 地 址 。 


图 4. 10 ”每 块 网 卡 可 以 分 配 一 个 以 上 的 IP 地 址 


4.3.2 ”IP 地址 由 网 络 和 主机 两 部 分 标 
识 组 成 


IP 地 址 由 “网 络 标识 《网 络 地 址 ) ”和 “主机 标识 (主机 地 址 ， ”两 部 





分 组 成 〈192. 168. 128. 10/24 中 的 “/24” 表 示 从 第 1 位 开始 到 多 少 位 属 
于 网 络 标 识 。 在 这 个 例子 中 ，192. 168. 128 之 前 的 都 是 该 I1P 的 网 络 地 
址 。 更 多 细节 请 参考 4.3.6 节 。) 。 





如 图 4.11 所 示 ， 网 络 标识 在 数据 链 路 的 每 个 段 配 置 不 同 的 值 。 网 络 
标识 必须 保证 相互 连接 的 每 个 段 的 地 址 不 相 重 复 。 而 相同 段 内 相连 的 主 
机 必须 有 相同 的 网 络 地 址 。IP 地 址 的 “主机 标识 ” 则 不 允许 在 同一 个 网 段 
内 重复 出 现 。 


由 此 ， 可 以 通过 设置 网 络 地 址 和 主机 地 址 ， 在 相互 连接 的 整个 网 络 
中 保证 每 台 主 机 的 耳 地 址 都 不 会 相互 重 登 。 即 卫 地 址 具有 了 唯一 性 《 唯 
一 性 是 指 在 整个 网 络 中 ， 不 会 跟 其 他 主机 的 1P 地 址 冲突 。 关 于 唯一 性 的 
解释 还 可 以 参考 1.8.1 节 。) 。 


如 图 4.12 所 示 ，IP 包 被 转发 到 途中 某 个 路 由 器 时 ， 正 是 利用 目标 IP 
地 址 的 网 络 标识 进行 路 由 。 因 为 即使 不 看 主机 标识 ， 只 要 一 见 到 网 络 标 
识 就 能 判断 出 是 否 为 该 网 段 内 的 主机 。 











那么 ， 究 竟 从 第 几 位 开始 到 第 几 位 算是 网 络 标识 ， 又 从 第 几 位 开始 
到 第 几 位 算是 主机 标识 呢 ? 关于 这 点 ， 有 约定 俗 成 的 两 种 类 型 。 最 初 二 
者 以 分 类 进行 区 别 。 而 现在 基本 以 子 网 掩 码 (网 络 前 级 ) 区 分 。 不 过 ， 
请 读者 注意 ， 在 有 些 情况 下 依据 部 分 功能 、 系 统 和 协议 的 需求 ， 前 一 种 
的 方法 依然 存在 。 








同一 网 段 内 值 相同 = 
同一 网 段 内 值 不 能 相同 。 










网 络 标识 。 主机 标识 网 络 标 识 主机 标识 
192.168.128. 10 /24 192.168.128. 11 /24 


表示 从 头 数 到 第 几 位 
为 止 属 于 网 络 标识 。 





















网 和 网 级 标 :了 口 

中 192.168.128/24 的 网 络 标 识 网 络 标 识 主机 标识 
同 192.168.128. 1 

则 

网 纸杯 \ 识 主机 标识 
用 192.168.144/24 的 网 络 标识 A 和 
的 

值 











表示 从 头 数 到 第 几 位 
为 止 属 于 网 络 标识 。 
网 络 标识 ”主机 标识 ”网 络 标识 。 主机 标识 


| 
192.168.144. 10 /24 M92.168:144g (ll /24 





图 4. 11 1P 地 址 的 主机 标识 







网 络 标识 ”主机 标识 
1 
192.168.130. 0 /24 











网 络 标识 主机 标识 
| 
192.168.128. 0 /24 


网 络 标识 
| 
192.168.129. 













网 络 标 识 

| 
(地 址 192.168.130. 10 4 
L_ 面 


图 4.12”1P 地 址 的 网 络 标识 





路 由 器 只 要 一 看 到 IP 地 址 的 
网 络 标 识 就 可 以 进行 转发 。 





4.3.3 JP 地址 的 分 类 








IP 地 址 分 为 四 个 级 别 ， 分 别 为 A 类 、B 类 、C 类 、D 类 (还 有 一 个 一 
直 未 使 用 的 E 类 。)  。 它 根据 IP 地 址 中 从 第 1 位 到 第 4 位 的 比特 列 对 其 网 
络 标识 和 主机 标识 进行 区 分 。 








四 A 类 地 址 


A 类 IP 地 址 是 首位 以 “0” 开 头 的 地 址 。 从 第 1 位 到 第 8 位 (去 挤 分 类 位 
剩 下 7 位 。) “是 它 的 网 络 标识 。 用 十 进 制 表示 的 话 ，0.0.0.0 一 127.0.0.0 
是 A 类 的 网 络 地 址 。A 类 地 址 的 后 24 位 相当 于 主机 标识 。 因 此 ， 一 个 网 
段 内 可 容纳 的 主机 地 址 上 限 为 16，777，214 个 (关于 A 类 地 址 总 数 的 计 
算 请 参考 附录 2. 1 节 。) 。 





四 卫 类 地 址 


B 类 IP 地 址 是 前 两 位 为 “10” 的 地 址 。 从 第 1 位 到 第 16 位 〈 去 掉 分 类 位 
剩 下 14 位 。) 是 它 的 网 络 标识 。 用 十 进 制 表示 的 话 ，128.0.0.1 一 
191.255.0.0 是 B 类 的 网 络 地 址 。B 类 地 址 的 后 16 位 相当 于 主机 标识 。 因 
此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 66，534 个 《〈 关 于 B 类 地 址 总 数 
的 计算 请 参考 附录 2.2 节 。) 。 








[| fp 网 络 标识 主机 标识 


图 4. 13 ”1P 地 址 的 分 类 


蜂 C 类 地 址 


C 类 IP 地 址 是 前 三 位 为 “110” 的 地 址 。 从 第 1 位 到 第 24 位 (去 掉 分 类 
位 剩 下 21 位 。) ”是 它 的 网 络 标识 。 用 十 进 制 表示 的 话 ，192.168.0.0 一 
239.255.255.0 是 C 类 的 网 络 地 址 。C 类 地 址 的 后 8 位 相当 于 主机 标识 。 
此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 254 个 〈 关 于 C 类 地 址 总 数 的 计 
算 请 参考 附录 2.3 节 。) 。 





四 了 类 地 址 


DD 类 IP 地 址 是 前 四 位 为 “1110” 的 地 址 。 从 第 1 位 到 第 32 位 (去 掉 分 类 
位 剩 下 28 位 。) 是 它 的 网 络 标识 。 用 十 进 制 表示 的 话 ，224.0.0.0 一 
239.255.255.255 是 D 类 的 网 络 地 址 。D 类 地 址 没有 主机 标识 ， 常 被 用 于 多 
播 。 关 于 多 播 的 更 多 细节 请 参考 4.3.5 节 。 


中 关于 分 配 IP 主 机 地 址 的 注意 事项 





在 分 配 IP 地 址 时 关于 主机 标识 有 一 点 需要 注意 。 即 要 用 比特 位 表示 
主机 地 址 时 ， 不 可 以 全 部 为 0 或 全 部 为 1。 因 为 全 部 为 只 有 0 在 表示 对 应 
的 网 络 地 址 或 耳 地址 不 可 获知 的 情况 下 才 使 用 。 而 全 部 为 1 的 主机 地 址 
通常 作为 广播 地 址 。 














因此 ， 在 分 配 过 程 中 ， 应 该 去 掉 这 两 种 情况 。 这 也 是 为 什么 C 类 地 
址 每 个 网 段 最 多 只 能 有 254 (28 -2=254) 个 主机 地 址 的 原因 。 


4.3.4 广播 地 址 


广播 地 址 用 于 在 同一 个 链 路 中 相互 连接 的 主机 之 间 发 送 数据 包 。 将 
IP 地 址 中 的 主机 地 址 部 分 全 部 设置 为 1， 就 成 为 了 广播 地 址 〈 以 太 网 中 
如 果 将 MAC 地 址 的 所 有 位 都 改 为 1， 则 形成 FF: FF: FF: FF: FF: FF 的 广 
播 地 址 。 因 此 ， 广 播 的 1P 包 以 数据 链 路 的 帧 的 形式 发 送 时 ， 得 通过 MAC 
地 址 为 全 1 比特 的 FF: FF: FF: FF: FF: FF 转发 。) 。 例 如 把 
172.20.0.0/16 用 二 进 制 表示 如 下 : 





10101100.00010100.00000000.00000000 二进制 ) 


将 这 个 地 址 的 主机 部 分 全 部 改 为 1， 则 形成 广播 地 址 : 


10101100.00010100.11111111.11111111 (二 进 制 ) 
再 将 这 个 地 址 用 十 进 制 表示 ， 则 为 172.20.255.255。 


四 丙种 广播 





广播 分 为 本 地 广播 和 直接 广播 两 种 。 


在 本 网 络 内 的 广播 叫做 本 地 广播 。 例 如 网 络 地 址 为 192.168.0.0/24 的 
情况 下 ， 广 播 地 址 是 192.168.0.255。 因 为 这 个 广播 地 址 的 IP 包 会 被 路 由 
器 屏蔽 ， 所 以 不 会 到 达 192.168.0.0/24 以 外 的 其 他 链 路 上 。 


在 不 同 网 络 之 间 的 广播 叫做 直接 广播 。 例 如 网 络 地 址 为 
192.168.0.0/24 的 主机 向 192.168.1.255/24 的 目标 地 址 发 送 IP 包 。 收 到 这 个 
包 的 路 由 器 ， 将 数据 转发 给 192.168.1.0/24， 从 而 使 得 所 有 192.168.1.1~ 
192.168.1.254 的 主机 都 能 收 到 这 个 包 《〈 由 于 直接 广播 有 一 定 的 安全 问 
题 ， 多 数 情况 下 会 在 路 由 器 上 设置 为 不 转发 。) 。 






主机 A 192.168.0.0/24 192.168.1.0/24 | | 





主机 F 


Tl 


@ 的 包 不 会 到 达 192.168.1.0/24 的 网 络 。 ( 本 地 广播 ) 








192.168.0.0/24 192.168.1.0/24 主机 D 





主机 F 


| 

















@) 是 指向 192.168.1.0/24 的 广播 包 。 ( 直接 广播 ) 
图 4. 14 本 地 广播 与 直接 广播 


4.3.5 ”IP 多 揪 


加 同时 发 送 提 高 效率 


多 播 用 于 将 包 发 送 给 特定 组 内 的 所 有 主机 。 由 于 其 直接 使 用 IP 协 
议 ， 因 此 也 不 存在 可 徘 传输 。 





而 随 着 多 媒体 应 用 的 发 展 ， 对 于 同 多 人 台 主 机 同时 发 送 数据 包 ， 在 效 
率 上 的 要 求 也 日 益 提 高 。 在 电视 会 议 系 统 中 对 于 1 对 N、N 对 N 通 信 的 需 





求 明 显 上 升 。 而 具体 实现 上 往往 采用 复制 1 对 1 通信 的 数据 ， 将 其 同时 发 
送 给 多 个 主机 的 方式 。 





在 人 们 使 用 多 播 功 能 之 前 ， 一 直 采 用 广播 的 方式 。 那 时 广播 将 数据 
发 给 所 有 终端 主机 ， 再 由 这 些 主机 IP 之 上 的 一 层 去 判断 是 否 有 必要 接收 
数据 。 是 则 接收 ， 人 否则 丢弃 。 





然而 这 种 方式 会 给 那些 曼 无 关系 的 网 络 或 主机 带 来 影响 ， 造 成 网 络 
上 很 多 不 必要 的 流量 。 况 且 由 于 广播 无 法 罕 透 路 由 ， 奉 想 给 其 他 网 段 发 
送 同样 的 包 ， 融 不 得 不 采取 另 一 种 机 制 。 因 此 ， 多 播 这 种 既 可 以 罕 透 路 
由 器 ， 又 可 以 实现 只 给 那些 必要 的 组 发 送 数据 包 的 技术 就 成 为 必 选 之 路 
Ts 


















不 接受 多 播 的 主机 可 以 在 
IP 的 上 一 层 放弃 多 播 的 包 。 





二 加 主机 F 。 主机 G 
| 加 大 





多 播 的 情况 下 


主机 A 











路 由 需 复 制 多 播 的 包 。 


图 4.15 单 播 、 广 播 、 多 播 通信 


Bu 


钾 IP 多 播 与 地 址 


多 播 使 用 DD 类 地 址 。 因 此 ， 如 果 从 首位 开始 到 第 4 位 是 “1110”， 束 可 


以 认为 是 多 播 地 址 。 而 剩 下 的 28 位 可 以 成 为 多 播 的 组 编号 。 





图 4. 16 ”多 播 地 址 


从 224.0.0.0 到 239.255.255.255 都 是 多 播 地 址 的 可 用 范围 。 其 中 从 
224.0.0.0 到 224.0.0.255 的 范围 不 需要 路 由 控制 ， 在 同一 个 链 路 内 也 能 实 
现 多 播 。 而 在 这 个 范围 之 外 设置 多 播 地 址 会 给 全 网 所 有 组 内 成 员 发 送 多 
播 的 包 〈 可 以 利用 生存 时 间 (TTL，Time To Live) 限制 包 的 到 达 范 
围 5 洲 5 


此 外 ， 对 于 多 播 ， 所 有 的 主机 (路 由 器 以 外 的 主机 和 终端 主机 〉 必 
须 属于 224.0.0.1 的 组 ， 所 有 的 路 由 器 必须 属于 224.0.0.2 的 组 。 类 似 地 ， 
多 播 地 址 中 有 众多 已 知 的 地 址 ， 它 们 中 具有 代表 性 的 部 分 已 在 表 4.1 中 
列 出 。 








利用 IP 多 播 实现 通信 ， 除 了 地 址 外 还 需要 IGMP (lnternet Group 
Management Protocol) ”等 协议 的 支持 。 关 于 它 的 更 多 细节 请 参考 5.8.1 


二 + 


全 


表 4.1 既定 已 知 的 多 播 地 址 


地 址 





224. 0.0.0 (预定 ) 





224. 0.0.1 子 网 内 所 有 的 系统 





224. 0.0.2 子 网 内 所 有 的 路 由 器 





224. 0.0.5 OSPF 路 由 器 





224.0.0.6 OSPF 指定 路 由 器 





224.0.0.9 RIP2 路 由 器 





224.0.0.10 IGRP 路 由 器 





224. 0.0. 11 Mobile—Agents 





224. 0. 0. 12 DHCP 服务 器 /中 继 器 代理 





224. 0.0. 14 RSVP-ENCAPSULATION 





224.0.1.1 NTP Network Time Protocol 





224.0.1.8 SUN NIS+ Information Service 





224. 0. 1. 22 Service Location (SVRLOC) 





224.0. 1.33 RSVP -encap-1 





224.0.1.34 RSVP -encap-2 





224. 0. 1.35 Directory Agent Discovery (SVRLOC-DA) 








224. 0.2.2 SUN RPC PMAPPROC CALLIT 


4.3.6 ”了 网 挫 人 码 


分 类 造成 浪费 ? 








一 个 IP 地 址 只 要 确定 了 其 分 类 ， 也 就 确定 了 它 的 网 络 标识 和 主机 标 
识 。 例 如 A 类 地 址 前 8 位 〔( 除 首位 “0” 还 有 7 位 ，、B 类 地 址 前 16 位 ( 除 首 
位 *10” 还 有 14 位 ) 、C 类 地 址 前 24 位 《〈 除 首位 *110” 还 有 21 位 ) 分 别 是 它 
们 各 自 的 网 络 标识 部 分 。 











由 此 ， 按 照 每 个 分 类 所 表示 的 网 络 标识 的 范围 如 下 所 示 。 


例 ) A 类 11111111. 00000000. 00000000. 00000000 
B 类 11111111. 11111111. 00000000. 00000000 
C 类 11l111111. 111111l1ll. 111111l11l. 00000000 


用 “1” 表 示 IP 网 络 地 址 的 比特 范围 ， 用 “0” 表 示 IP 主 机 地 址 范围 。 将 
它们 以 十 进 制 表示 ， 如 下 所 示 。 其 中 “1” 的 部 分 是 网 络 地 址 部 分 ，“0” 的 
部 分 是 主机 地 址 部 分 。 


例 ) A 类 255: 0. 0. 0 
B 类 255. 2 0. 0 
C 类 四 2 255. 0 





网 络 标识 相同 的 计算 机 必须 同属 于 同一 个 链 路 。 例 如 ， 架 构 B 类 IP 
网 络 时 ， 理 论 上 一 个 链 路 内 允许 6 万 5 干 多 台 计 算 机 连接 。 然 而 ， 在 实际 
人 一 般 不 会 有 在 同一 个 链 路 上 连接 6 万 5 千 多 台 计 算 机 的 情 
况 。 因 此 ， 这 种 网 络 结构 实际 上 是 不 存在 的 。 





因此 ， 直 接 使 用 A 类 或 B 类 地 址 ， 确 实 有 些 浪费 。 随 着 互联 网 的 覆 
芳 范 围 逐 渐 增 大 ， 网 络 地 址 会 越 来 越 不 足以 应 对 需求 ， 直 接 使 用 A 类 、 

C 类 地 址 就 更 加 显得 浪费 资源 。 为 此 ， 人 们 已 经 开始 一 种 新 的 组 
合 方式 以 减少 这 种 浪费 。 








四 了 于 网 与 子 网 掩 码 





现在 ， 一 个 IP 地 址 的 网 络 标识 和 主机 标识 已 不 再 受 限于 该 地 址 的 类 
别 ， 0 
类 、B 类 、C 类 更 小 粒度 的 网 络 。 这 种 方式 实际 上 就 是 将 原来 A 类 、B 类 
C 类 等 分 类 中 的 主机 地 址 部 分 用 作 子 网 地 址 ， 可 以 将 原 网 络 分 为 多 个 物 











理 网 络 的 一 种 机 制 。 





自从 引入 了 子 网 以 后 ， 一 个 IP 地 址 就 有 了 两 种 识别 码 。 一 是 IP 地 址 
本 映 ， 男 一 个 是 表示 网 络 部 的 子 网 掩 码 。 子 网 掩 码 用 二 进 制 方式 表示 的 
话 ， 也 是 一 个 32 位 的 数字 。 它 对 应 IP 地 址 网 络 标识 部 分 的 位 全 部 
为 “1”， 对 应 IP 地 址 主机 标识 的 部 分 则 全 部 为 “0”"。 由 此 ， 一 个 JP 地址 可 
以 不 再 受 限 于 自己 的 类 别 ， 而 是 可 以 用 这 样 的 子 网 掩 码 自 由 地 定位 自己 
的 网 络 标 识 长 度 。 当 然 ， 子 网 掩 码 必须 是 IP 地 址 的 首位 开始 连续 
的 “1”( 最 初 提出 子 网 掩 码 时 曾 允许 出 现 不 连续 的 子 网 掩 码 ， 但 现在 基 
本 不 允许 出 现 这 种 情况 。) 。 














对 于 子 网 掩 码 ， 目 前 有 两 种 表示 方式 。 以 172.20.100.52 的 前 26 位 是 
网 络 地 址 的 情况 为 例 ， 以 下 是 其 中 一 种 表示 方法 ， 它 将 IP 地 址 与 子 网 掩 
码 的 地 址 分 别 用 两 行 来 表示 。 


IP 地 址 1 20. 100. 32 
子 网 掩 码 Fe pe 2 Lo 
网 络 地 址 es 2 100. 0 

子 网 掩 码 3 235; 2 i192 


广播 地 址 [i 20. 100. 63 
子 网 掩 码 255. -hh 192 


男 一 种 表示 方式 如 下 所 示 。 它 在 每 个 IP 地 址 后 面 妃 加 网 络 地 址 的 位 
数 《 这 种 方式 也 叫 “ 后 级 ”表示 法 。) 用 "“/” 隔 开 。 


IP 地 址 72 20. 100. 52 /26 
网 络 地 址 [7 20. 100. 0 /26 
广播 地 址 P72 20. 100. 63 /26 





不 难看 出 ， 在 第 二 种 方式 下 记述 网 络 地 址 时 可 以 省 略 后 面 的 “0”。 
例如 172.20.0.0/16 跟 172.20/16 其 实 是 一 个 意思 。 


假定 有 一 个 B 类 的 JP 地址 定义 了 10 位 子 网 掩 码 。 























IP 地 址 
72 20. 
ol or10000010100 
TUT | 了、 汪 E 有 RS 人 
该 类 既定 的 网 络 标识 被 子 网 掩 码 扩 eg 
大 的 网 络 标 识 
子 网 掩 码 
192 
IT 
一 一 一 二 一 
受 掩 公 屏蔽 的 部 分 a 
蔽 的 部 分 
网 络 地 址 
100. 0 
TT 
根据 子 网 掩 码 导 出 的 网 络 地 址 ET 
多 播 地 址 
100. 03 
EEC ed 
一 一 一 一 一 一 一 > 二 
根据 子 网 掩 码 导 出 的 网 络 地 址 a 


图 4.17 子 网 掩 码 可 以 灵活 指定 网 络 标识 的 长 度 


4.3.7 CIDR 与 VLSM 


直到 20 世 纪 90 年 代 中 期 ， 向 各 种 组 织 分 配 卫 地 址 都 以 A 类 、B 类 、C 
类 等 分 类 为 单位 进行 。 对 于 架构 大 规模 网 络 的 组 织 ， 一 般 会 分 配 一 个 A 
类 地 址 。 反 之 ， 在 架构 小 规模 网 络 时 ， 则 分 配 C 类 地 址 。 然 而 A 类 地 址 
的 派发 在 全 世界 最 多 也 无 法 超过 128 个 (0、10、127 等 开头 的 A 类 地 址 都 
是 具有 特殊 意义 的 保留 地 址 。)”， 加 上 C 类 地 址 的 主机 标识 最 多 只 允许 
254 台 计算 机 相连 ， 导 致 众多 组 织 开始 申请 B 类 地 址 。 其 结果 是 B 类 地 址 
也 开始 严重 缺乏 ， 无 法 满足 需求 。 





于 是 ， 人 们 开始 放弃 IP 地 址 的 分 类 (即使 申请 了 B 类 地 址 的 组 织 ， 
如 果 发 现 根本 没 必要 选用 B 类 标准 长 度 作为 网 络 地 址 ， 那 么 可 以 将 原 申 
请 的 地 址 返还 ， 再 重新 申请 一 个 长 度 合适 的 1P 地 址 及 其 网 络 标 识 。) 
， 末 用 任意 长 度 分 割 IP 地 址 的 网 络 标识 和 主机 标识 。 这 种 方式 叫做 
CIDR 《迁移 到 C1DR 的 初期 ， 由 于 A 类 和 B 类 地 址 个 数 严重 不 足 ， 常 常 把 
那些 以 2 的 因 次 (4，8，16，32，……… ) 划分 的 C 类 1P 地 址 组 合 起 来 再 进 
行 分 配 。 当 时 这 种 方式 也 叫做 “ 超 网 ”。) ， 意 为 “无 类 型 域 间 选 路 ”。 
由 于 BGP (Border Gateway Protocol， 边 界 网 关 协 议 ， 参 考 7.6 节 ) 对 应 
了 CIDR， 所 以 不 受 IP 地 址 分 类 的 限制 自由 分 配 (Classless Inter-— 


Domain Routing) 


根据 CIDR， 连 续 多 个 C 类 地 址 (CIDR 汇 总 的 C0 类 地 址 以 2 的 田 次 
(4, 8, 16, 32, ) 划分 ， 因 此 必须 有 一 个 能 够 按 位 分 割 的 边 
界 。) 就 可 以 划分 到 一 个 较 大 的 网 络 内 。CIDR 更 有 效 地 利用 了 当前 
IPv4 地 址 ， 同 时 通过 路 由 集中 (关于 路 由 集合 的 更 多 细节 请 参考 4. 4. 2 
节 。) 降低 了 路 由 器 的 负担 。 


例如 ， 以 图 4.18 为 例 ， 应 用 CIDR 技 术 将 203.183.224.1 到 
203.183.225.254 的 地 址 合 为 同一 个 网 络 “〈 它 们 本 来 是 2 个 C 类 地 址 ) 。 


203 .3240 项 


11001011 .10110111 .11100000 . 00000001| ( 203.183.224.1 ) 
(网 络 地 址 标识 ) | : 
11001011 .10110111. 11100001 . 11111110 | ( 203.183.225.254 ) 


\- 一 一 一 \- 一 一 / 

8 位 + 8 位 + 7 位 9 位 

(IP 主 机 地 址 标识 ) 
1 


2%-2=5$10|… 510 台 主机 数 








23 位 


2035 183: 224.0123 









从 203.183.224.1 到 
203.183.225.254 一 
个 网 络 内 允许 510 台 
主机 。 也 可 以 将 这 个 
网 络 划 分 成 多 个 子 网 。 品 












图 4.18 CIDR 应 用 举例 (1) 


类 似 地 ， 图 4.19 展 示 了 将 202.244.160.1 到 202.244.167.254 的 地 址 合 
并 为 一 个 网 络 的 情形 。 该 例子 中 实际 上 是 将 8 个 C 类 地 址 合并 为 一 个 网 
络 。 


202. 24 .160 . 0/ 21 


11001010. 11110100. 10100000 .00000001( 202.244.160.1) 


(网络 地 址 标识 由 


11001010.11110100.10100111.11111110 (202 .244 . 167 .254 ) 


OG 


8 位 + 8 位 +5 位 11 位 
( ee ) 








21 位 
21-2=2046|… 2046 台 主机 数 


图 4. 19 ”CIDR 应 用 举例 (2) 


在 CIDR 被 应 用 到 互联 网 的 初期 ， 网 络 内 部 采用 固定 长 度 的 子 网 掩 
码 机 制 。 也 就 是 说 ， 当 子 网 掩 码 的 长 度 被 设置 为 /25 以 后 ， 域 内 所 有 的 
子 网 掩 码 都 得 使 用 同样 的 长 度 。 然 而 ， 有 些 部 门 可 能 有 500 台 主机 ， 鸭 
一 些 部 门 可 能 只 有 50 台 主机 。 如 采 全 部 采用 统一 标准 ， 就 难以 架构 一 个 
高 效 的 网 络 结构 。 为 此 人 们 提出 组 织 内 要 使 用 可 变 长 度 的 、 高 效 的 中 地 
址 分 配方 式 。 











于 是 产生 了 一 种 可 以 随机 修改 组 织 内 各 个 部 门 的 子 网 掩 码 长 度 的 机 
制 一 一 VLSM〔 可 变 长 子 网 掩 码 ) (Variable Length Subnet Mask) 
。 它 可 以 通过 域 间 路 由 协议 转换 为 RIP2 (7.4.5 节 ) 以 及 OSPF (7.5 节 ) 
实现 。 根 据 VLSM 可 以 将 网 络 地 址 划分 为 主机 数 为 500 个 时 子 网 掩 码 长 
度 为 /23， 主 机 数 为 50 个 时 子 网 掩 码 长 度 为 /26。 从 而 在 理论 上 可 以 将 IP 
地 址 的 利用 率 提 高 至 50%。 


有 了 CIDR 和 VLSM 技 术 ， 确 实 相 对 缓解 了 全 局 IP 地 址 (为 了 对 应 全 
局 IP 地 址 不 足 的 问题 ， 除 了 CIDR 和 VLSM 之 外 还 有 NAT (5. 6 节 ) 、 代 理 服 
务 器 (1.9.7 节 ) 等 技术 。) 不 够 用 的 问题 。 但 是 IP 地 址 的 绝对 数 本 号 
有 限 的 事实 无 法 改变 。 因 此 才 会 出 现 本 章 4.6 市 中 将 要 介绍 的 IPv6 等 IPv4 
以 外 的 方法 。 


4.3.8 全 局 地 址 与 私有 地 址 


起 初 ， 互 联网 中 的 任何 一 全 主机 或 路 由 需 必 须 配 有 一 个 唯一 的 卫 地 
址 。 一 旦 出 现 耻 地 址 冲突， 就 会 使 发 送 端 无 法 判断 完 竟 应 该 发 给 哪个 地 
址 。 而 接收 问 收 到 数据 包 以 后 发 送 回 执 时 ， 由 于 地 址 重复 ， 发 送 端 也 无 
从 得 知 完 竟 是 哪个 主机 返回 的 信息 ， 影 响 通信 的 正常 进行 。 








然而 ， 随 着 互联 网 的 迅速 普及 ， 耳 地址 不 足 的 问题 日 趋 显著 。 如 果 
一 直 按照 现行 的 方法 采用 唯一 地 址 的 话 ， 会 有 卫 地 址 耗 尽 的 危险 。 


于 是 就 出 现 了 一 种 新 技术 。 它 不 要 求 为 每 一 台 主 机 或 路 由 器 分 配 一 


个 固定 的 了 Pp 地址 ， 而 是 在 必要 的 时 候 只 为 相应 数量 的 设备 分 配 唯一 的 人 P 
地 址 。 





尤其 对 于 那些 没有 连接 互联 网 的 独立 网 络 中 的 主机 ， 只 要 保证 在 这 
个 网 络 内 地 址 唯一 ， 可 以 不 用 考虑 互联 网 即 可 配置 相应 的 耳 地 址 。 不 
过 ， 即 使 让 每 个 独立 的 网 络 各 自 随 意 地 设置 IP 地 址 ， 也 可 能 会 有 问题 
〈 例 如 因 运 维 方案 发 生变 化 该 网 络 需 要 连接 到 互联 网 时 ， 或 者 不 小 心 误 
被 连接 到 了 互联 网 时 ， 再 例如 连接 两 个 本 来 就 各 自 独 立 的 网 络 时 ， 都 容 
易 发 生地 址 冲突 。) 。 于 是 又 出 现 了 私有 网 络 的 卫 地 址 。 它 的 地 址 范围 
如 下 所 示 : 








10. 0. 0. 0 ~ 10. 255. 255. 255 (10/8) A 类 
172. 16. 0. 0 ~ 172. 31. 233, "233 (172. 16X12) B 类 
192. 168.0. 0 ~ 192. 168. 255. 255 (192.168/16) C 类 


包 合 在 这 个 范围 内 的 耳 地 址 都 属于 私有 了 P， 而 在 此 之 外 〈A 类 一 C 类 
范围 中 除去 0/8、127/8。) 的 IP 地 址 称 为 全 局 IP (也 叫 公 网 |P。) 。 








私有 IP 最 早 没有 计划 连接 互联 网 ， 而 只 用 于 互联 网 之 外 的 独立 网 
络 。 然 而 ， 当 一 种 能 够 互 换 私有 IP 与 全 局 IP 的 NAT (更 多 细节 请 参考 
5.6 节 。) 技术 诞生 以 后 ， 配 有 私有 地 址 的 主机 与 配 有 全 局 地 址 的 互联 
网 主机 实现 了 通信 。 





现在 有 很 多 学 校 、 家 庭 、 公 司 内 部 正 采 用 在 每 个 终端 设置 私有 IP， 
而 在 路 由 者 《宽带 路 由 器 ) 或 在 必要 的 服务 器 上 设置 全 局 IP 地 址 的 方 


法 。 而 如 果 配 有 私有 IP 的 地 址 主机 连 网 时 ， 则 通过 NAT 进 行 通信 。 





全 局 IP 地 址 基本 上 要 在 整个 互联 网 范围 内 保持 唯一 (在 使 用 任 播 
(5. 8.2 节 ) 的 情况 下 ， 多 台 主 机 或 路 由 器 可 以 配置 同一 个 IP。) ， 但 
私有 地 址 不 需要 。 只 要 在 同一 个 域 里 保证 唯一 即 可 。 在 不 同 的 域 里 出 现 
相同 的 私有 IP 不 会 影响 使 用 。 





由 此 ， 私 有 IP 地 址 结合 NAT 技 术 已 成 为 现在 解决 IP 地 址 分 配 问题 的 
主流 方案 。 它 与 使 用 全 局 IP 地 址 相 比 有 各 种 限制 (例如 在 应 用 的 首部 或 
数据 部 分 传递 IP 地址 和 端口 号 的 应 用 程序 来 说 ， 直 接 使 用 私有 地 址 会 导 
致 无 法 通信 。) 。 为 了 解决 这 些 问题 ITPv6 出 现 了 。 然 而 由 于 现在 IPv6 还 
没有 得 到 普及 ，IPv4 地 址 又 即将 耗 尽 ， 人 们 正在 努力 使 用 IPv4 和 NAT 技 
术 解 决 现 有 的 问题 。 这 也 是 互联 网 的 现状 之 一 。 














和 所 有 全 局 IP 地 址 s 现在 的 互联 网 中 一 部 分 主机 使 用 私有 地 址 。 
(全局 全 局 1 人 全 局 二 


























全 局 
本 全 局 全 局 全 局 有 时 私有 私有 全 局 时 
每 台 主机 之 间 的 JP 地址 不 相 重 复 。 QO 表示 的 全 局 IP 地 址 的 网 络 中 没有 重复 的 


IP 地 址 

@@ 表示 的 私有 IP 地 址 的 网 络 中 ， 各 个 网 络 
内 部 使 用 同样 的 IP 地 址 

国 表示 的 NAT 部 分 可 以 转换 IP 地 址 。 


图 4.20 全 局 1P 与 私有 1P 


4.3.9 全 局 地 址 由 谁 决 定 


到 此 ， 读 者 可 能 会 问 这 个 所 谓 的 全 局 地 址 究竟 是 由 谁 管理 ， 又 是 由 
谁 制定 的 呢 ? 在 世界 范围 内 ， 全 局 IP 由 ICANN (lnternet Corporation 
for Assigned Names and Numbers， 中 文 叫 “互联 网 名 称 与 数字 地 址 分 
配 机 构 ”， 负 责 管 理 全 世界 的 1P 地 址 和 域名 。) ” 进行 管理 。 在 日 本 则 
由 一 个 叫做 JPNIC (Japan Network lnformation Center， 负 责 日 本 国 
内 1P 地 址 与 AS 编号 的 管理 。) ”的 机 构 进 行 管 理 ， 它 是 日 本 国内 唯一 指 
定 的 全 局 IP 地 址 管理 的 组 织 。 





在 互联 网 被 广泛 商用 之 前 ， 用 户 只 有 直接 向 JPNIC 申 请 全 局 人 PP 地址 
才能 接 入 互联 网 。 然 而 ， 随 着 ISP 的 出 现 ， 人 们 在 向 ISP 申 请 接 入 互联 网 
的 同时 往往 还 会 申请 全 局 IP 地 址 。 在 这 种 情况 下 ， 实 际 上 是 ISP 代 蔡 用 
户 向 JPNIC 申 请 了 一 个 全 局 卫 地 址 。 而 连接 某 个 区 域 网 络 时 ， 一 般 不 需 
要 联系 提供 商 ， 只 要 联系 该 区 域 网 络 的 运营 商 即 可 。 


对 于 FTTH 和 ADSL 的 服务 ， 网 络 提供 商 直 接 给 用 户 分 配 全 局 IP 地 
址 ， 并 且 用 户 每 次 重 连 该 IP 地 址 都 可 能 会 发 生变 化 。 这 时 的 下 地 址 由 提 
供 丙 维护 ， 不 需要 用 户 杀 自 申请 全 局 IP 地 址 。 








- 般 只 有 在 需要 固定 IP 的 情况 下 才 会 申请 全 局 PP 地址 。 例 如 ， 如 果 
要 让 多 人 台 主 机 接 入 互联 网 ， 惑 需要 为 每 一 台 主 机 申请 一 个 耳 地 址 。 





全 局 IP 地 a 
址 管理 指 | 一 一 > 
定 机 关 


Oo 
一 一 一 
JPNIC 








一 一 一 > 中 请 全 局 IP 地 址 
ii 代为 处 理 特定 全 局 IP 地 址 的 申请 
(为 了 降低 JPNIC 的 负荷 ) 
日 本 国内 的 IP 地 址 申请 由 JPNIC 进 行 管理 
也 有 指定 的 代理 全 局 IP 地 址 分 配 及 管理 的 机 构 。 
一 般 的 用 户 ， 申 请 IP 地 址 可 以 联系 ISP。 如 果 直 接 向 JPNIC 申 请 有 时 可 能 会 遭 到 拒绝 。 


图 4.21 1P 地 址 的 申请 流程 


不 过 现在 ， 普 裔 采用 的 一 种 方式 是 ， 在 LAN 中 按照 4.3.8 节 所 介绍 的 
那样 设置 私有 地 址 ， 通 过 少数 设置 全 局 IP 地 址 的 代理 服务 器 (1.9.7 节 ) 
结合 NAT 〈5.6 节 ) 的 设置 进行 互联 网 通信 。 这 时 IP 地 址 个 数 就 不 限于 
LAN 中 主机 个 数 而 是 由 代理 服务 器 和 NAT 的 个 数 决 定 。 





如 果 完 全 使 用 公司 内 网 ， 今 后 不 会 接 入 互联 网 ， 只 要 使 用 私有 地 址 


印 可 。 





四 WHOIS 


互联 网 其 实 是 由 各 种 各 样 的 域 组 合 而 成 的 。 分 组 数据 像 包 中 继 那 
样 经 过 众多 域 才 能 被 友 送 出 去 。 也 就 是 说 ， 即 使 是 在 相互 认识 的 人 与 
人 之 间 进 行 通 信 ， 包 在 传输 过 程 中 所 经 过 的 线路 或 设备 也 无 从 得 知 。 
而 且 通 常 为 了 实现 正常 通信 ， 也 不 需要 了 解 这 些 信息 。 





然而 ， 有 时 在 包 的 传输 过 程 中 可 能 会 遇 到 一 些 意外 (例如 ， 设 备 
上 的 错误 配置 或 设备 本 身 的 故障 、 缺 陷 蛙 臻 线路 频繁 切换 以 及 网 络 不 


稳定 ， 路 由 错误 商 至 会 导致 无 法 与 子 网 主机 进行 通信 、 丢 包 等 问 
题 。)  。 如 果 这 些 异常 仅仅 是 跟 目 己 或 对 端 有 关 ， 那 么 直接 联系 对 
端 或 许 束 能 够 很 容易 地 解决 问题 。 但 是 如 果 这 些 异常 是 由 途中 其 他 设 
备 所 造成 的 ， 那 该 如 何 是 好 呢 ? 








此 时 ， 网 络 技 术 人 员 可 以 通过 检查 ICMP 包 (1CMP 是 诊断 IP 时 必 
须 的 信息 。 更 多 细节 请 参考 5.4 节 。) 、 利 用 traceroute 《利用 1CMP 哇 
现 线路 上 路 由 的 一 种 命令 。 更 多 细节 请 参考 5.4.2 节 。) 等 命令 定位 
发 生 异 常 的 设备 或 线路 最 近 的 IP 地 址 。 一 旦 明确 了 IP 地 址 ， 就 可 以 跟 
管理 这 个 IP 地 址 的 域 管理 员 取 得 联系 ， 提 出 问题 并 找到 解决 问题 的 突 
破 口 〈 在 互联 网 上 即使 遇 到 问题 也 没有 受理 问题 的 服务 窗口 。 所 用 用 
户 包括 互联 网 提供 商 的 相互 合作 解决 所 遇 到 的 问题 。 网 管 需要 做 的 就 
是 当 发 生 问 题 时 ， 跟 发 生 问题 的 那个 域 管 理 员 取 得 联系 。 当 域 管理 员 
发 现 是 本 域 的 设备 出 现 故障 时 应 提供 应 对 办 法 。) 


不 过 ， 这 里 也 有 一 个 问题 。 那 就 是 即使 知道 了 发 生 问 题 的 IP 地 
址 ， 该 如 何 了 解 该 耻 隶 属于 哪个 域 哪 个 机 构 ? 对 此 ， 又 该 如 何 定位 
呢 ? 尤其 在 近来 网 络 病毒 的 入 侵 愈 加 迅 狐 ， 受 感染 的 主机 很 有 可 能 在 
不 知情 的 情况 下 又 将 非法 的 数据 包 继 续 转 发 出 去 。 管 理 员 在 处 理 此 类 
问题 时 ， 必 须 通 过 IP 地 址 和 主机 名 定位 出 具体 管理 人 。 


为 了 解决 这 个 问题 ， 互 联网 中 从 很 早 开 始 就 可 以 通过 网 络 信息 查 
询 机 构 和 管理 人 联系 方式 。 这 种 方法 束 叫 做 WHOIS。WHOIS 提 供 查 
询 IP 地 址 、AS 编 号 以 及 搜索 域名 分 配 登 记 和 管理 人 信息 的 服务 。 





例如 ， 查 找 在 日 本 国内 使 用 的 特定 IP 可 以 在 Unix 下 输入 如 下 命 


whois-h whois.nic.ad.jp 


使 用 域名 (类 似 于 ohmsha. co. jp 的 互联 网 地 址 。 更 多 细节 请 参考 
5.2.3 节 。 出 另外 ， 中 国 也 有 众多 提供 whois 查 询 的 网 站 。) ”的 情 
况 下 ， 可 以 输入 如 下 命令 : 


whois-h whois.jprs.jp < 域名 > 
， 亦 可 使 用 面 癌 浏览 器 的 web 服 务 。 
。IP 地 址 、AS 编 号 : 


http://www.nic.ad.jp/ja/whois/ja-gateway.html 


。 域名 : http://whois.jprs.jp/ 





4.4 路 由 控制 


发 送 数据 包 时 所 使 用 的 地 址 是 网 络 层 的 地 址 ， 即 卫 地 址 。 然 而 仅仅 
有 了 JP 地 址 还 不 足以 实现 将 数据 包 发 送 到 对 端 目标 地 址 ， 在 数据 发 送 过 程 
中 还 需要 类 似 于 “指明 路 由 器 或 主机 ”的 信息 ， 以 便 真正 发 往 目 标 地 址 。 
保存 这 种 信息 的 就 是 路 由 控制 表 (Routing Table) 。 实 现 耻 通信 的 主机 
和 路 由 器 都 必须 持 有 一 张 这 样 的 表 。 它 们 也 正 是 在 这 个 表格 的 基础 上 才 
得 以 进行 数据 包 发 送 的 。 


该 路 由 控制 表 的 形成 方式 有 两 种 : 一 种 是 管理 员 手 动 设置 ， 为 一 种 
征 路 由 器 与 其 他 路 由 器 相互 交换 信息 时 目 动 刷新 。 前 者 也 叫 静 态 路 由 控 
制 ， 而 后 者 叫做 动态 路 由 控制 。 为 了 让 动态 路 由 及 时 刷新 路 由 表 ， 在 网 
络 上 互 连 的 路 由 器 之 间 必 须 设置 好 路 由 协议 ， 保 证 正常 读 取 路 由 控制 信 
自 


4U oO 





了 P 协 议 始终 认为 路 由 表 是 正确 的 。 然 而 ，I 了 本身 并 没有 定义 制作 路 
由 控制 表 的 协议 。 即 卫 没 有 制作 路 申 控制 表 的 机 制 。 该 表 是 由 一 个 叫 
做 “路 由 协议 ”〈 这 个 协议 有 别 于 IP) 的 协议 制作 而 成 。 关 于 路 由 协议 的 
更 多 细节 将 在 后 续 的 第 7 章 详 细 介绍 。 


4.4.1 ”IP 地 址 与 路 由 控制 


IP 地 址 的 网 络 地 址 部 分 用 于 进行 路 由 控制 。 图 4.22 即 发 送 IP 包 的 示 
例 。 


路 由 器 2 的 路 由 控制 表 


从 路 由 控制 表 可 以 看 出 ， 






































下 地址 ja 四 10.1.2/24 正 与 10.1.2.1 
10.1.0.0/24 10.1.0.2 的 接口 相连 。 
10.1.1.0/24 10.1.0.1 
10.1.2.0/24 10.1.2.1 EE 机 B 
10.1.3.0/24 10.1.0.3 l 
主机 A 的 路 由 表 | 
IP 地 址 | 下 一 个 路 由 器 Pe 
0.0.0.0/0 10.1.1.1 < 0.0.0.0/0 是 默认 路 由 
由 于 10.1.2.10 的 网 络 地 10.1.2.10 
10.1.1.0/24 10.lsl30 址 与 10.1.1.0/24 不 匹配 ， 10:1.2.1 
10.1.1.0/24 包 被 转发 到 默认 路 由 。 
[10.1.1.0/24 | 人 10.1.2.0/24 





1 | 
Ce 主机 A 


10.1.1.30 a 10.1.1.1 LI™ 10.1.0.1 
| II 
10.1.0.0/24 路 由 器 3 号 
目标 地 址 10.1.2.10 
源 地 址 10.1.1.30 
10.1.3.0/24 





IP 地 址 
10.1.0.0/24 
ne, i 由 路 由 控制 表 可 以 看 


10.1.2.0/24 10.1.0.2 二 出 ， 只 要 将 发 给 目标 
10.1.3.0/24 10.1.03 地 址 10.1.2/24 的 包 转 
发 给 10.1.0.2 ( 路 由 
需 2 ) 即 可 。 








图 4. 22 路 由 控制 表 与 1P 包 发 送 





路 由 控制 表 中 记录 痢 网 络 地 址 与 下 一 步 应 该 发 送 至 路 由 器 的 地 址 
(在 Windows 或 Unix 上 表示 路 由 表 的 方法 分 别 为 netstat-r 或 netstat- 
rn。) ” 。 在 发 送 IP 包 时 ， 首 先 要 确定 IP 包 首部 中 的 目标 地 址 ， 再 从 路 由 
控制 表 中 找到 与 该 地 址 具有 相同 网 络 地 址 的 记录 ， 根 据 该 记录 将 IP 包 转 
发 给 相应 的 下 一 个 路 由 器 。 如 果 路 由 控制 表 中 存在 多 条 相同 网 络 地 址 的 
记录 ， 就 选择 一 个 最 为 吻合 的 网 络 地 址 。 所 谓 最 为 吻合 是 指 相同 位 数 最 
多 的 意思 〈 也 叫 最 长 匹配 。) 。 











例如 172.20.100.52 的 网 络 地 址 与 172.20/16 和 172.20.100/24 两 项 都 匹 
配 。 此 时 ， 应 该 选择 匹配 度 最 长 的 172.20.100/24。 此 外 ， 如 果 路 由 表 中 
下 一 个 路 由 器 的 位 置 记录 着 某 个 主机 或 路 由 器 网 卡 的 IP 地 址 ， 那 就 意味 
着 “发 送 的 目标 地 址 属于 同一 个 链 路 ”( 目 标 地 址 在 同一 个 链 路 中 的 情况 


下 ， 路 由 表 的 记录 格式 可 能 会 根据 操作 系统 和 路 由 器 种 类 的 不 同 而 有 所 
区 别 。) 。 


加 默认 路 由 


如 果 一 张 路 由 表 中 包含 所 有 的 网 络 及 其 子 网 的 信息 ， 将 会 造成 无 端 
的 浪费 。 这 时 ， 默 认 路 由 (Default Route) 是 不 错 的 选择 。 默 认 路 由 是 
指 路 由 表 中 任何 一 个 地 址 都 能 与 之 匹配 的 记录 。 


默认 路 由 一 般 标记 为 0.0.0.0/0 或 default (表示 子 网 掩 码 时 ，1P 地 址 
为 0. 0. 0.0， 子 网 掩 码 也 是 0.0.0.0。) 。 这 里 的 0.0.0.0/0 并 不 是 指 IP 地 
址 是 0.0.0.0。 由 于 后 面 是 %/0”， 所 以 并 没有 标识 IP 地 址 (0. 0. 0.0 的 1P 地 
址 应 该 记述 为 0.0.0.0/32。) ” 。 它 只 是 为 了 避免 人 们 误 以 为 0.0.0.0 是 IP 
地 址 。 有 时 默认 路 由 也 被 标记 为 default， 但 是 在 计算 机 内 部 和 路 由 协议 
的 发 送 过 程 中 还 是 以 0.0.0.0/0 进 行 处 理 。 





四 主机 路 由 


“TIP 地 址 /32? 也 被 称 为 主机 路 由 (Host Route) 。 例 如 ， 
192.168.153.15/32 (表示 子 网 掩 码 时 ， 若 IP 地址 为 192. 168. 153. 15， 其 
对 应 的 子 网 掩 码 为 255. 255. 255. 255。) ”就 是 一 种 主机 路 由 。 它 的 意思 
是 整个 IP 地 址 的 所 有 位 都 将 参与 路 由 。 进 行 主机 路 由 ， 意 味 着 要 基于 主 
机 上 网 卡 上 配置 的 人 P 地 址 本 映 ， 而 不 是 基于 该 地 址 的 网 络 地 址 部 分 进行 
路 由 。 











主机 路 由 多 被 用 于 不 希望 通过 网 络 地 址 路 由 的 情况 〈 不 过 ， 请 读者 
注意 ， 使 用 主机 路 由 会 性 致 路 由 表 膨 大 ， 路 由 负荷 增加 ， 进 而 造成 网 络 
性 能 下 降 。) 。 


加 未 回 地 址 





环 回 地 址 是 在 同一 台 计 算 机 上 的 程序 之 间 进 行 网 络 通信 时 所 使 用 的 
一 个 默认 地 址 。 计 算 机 使 用 一 个 特殊 的 IP 地 址 127.0.0.1 作 为 环 回 地 址 。 
与 该 地 址 具有 相同 意义 的 是 一 个 叫做 localhost 的 主机 名 。 使 用 这 个 IP 或 
主机 名 时 ， 数 据 包 不 会 流 癌 网 络 。 


4.4.2 路 由 控制 表 的 聚合 


利用 网 络 地 址 的 比特 分 布 可 以 有 效 地 进行 分 层 配 置 。 对 内 即使 有 多 
个 子 网 手 码 ， 对 外 呈现 出 的 也 是 同一 个 网 络 地 址 。 这 样 可 以 更 好 地 构建 
网 络 ， 通 过 路 由 信息 的 聚合 可 以 有 效 地 减少 路 由 表 的 条 目 〈 路 由 表 的 聚 
合 也 叫 路 由 汇总 (Aggregation) 。) 。 


如 图 4.23 所 示 ， 在 聚合 之 前 需要 6 条 路 由 记录 ， 有 聚 合 之 后 只 需要 2 条 
ms 





能 够 缩小 路 由 表 的 大 小 是 它 最 大 的 优势 。 路 由 表 越 大 ， 管 理 它 所 需 
要 的 内 存 和 CPU 也 就 越 多 。 并 且 碍 找 路 由 表 的 时 间 也 会 越 长 ， 导 致 转发 
了 数据 包 的 性 能 下 降 。 如 果 想 要 构建 大 规模 、 高 性 能 网 络 ， 则 需要 尽 可 
能 削减 路 由 表 的 大 小 。 


而 且 路 由 聚合 可 以 将 已 知 的 路 由 信息 传送 给 周围 其 他 的 路 由 器 ， 以 
达到 控制 路 由 信息 的 目的 。 图 4.23 的 例子 中 路 由 器 C 正 是 将 已 知 
192.168.2.0/24 与 192.168.3.0/24 的 网 络 这 一 信息 聚合 成 为 
对 “192.168.2.0/23 的 网 络 也 已 知 ?， 从 而 进行 公示 。 


整体 为 192.168.2.0/24 的 网 络 整体 为 192.168.3.0/24 的 网 络 
192.168.3.0/26 
的 网 络 
192.168.2.0/25 
的 网 络 


192.168.3.64/26 
的 网 络 
192.168.3.128/26 
192.168.2.128/25 的 网 络 
的 网 络 
目标 地 址 为 192.168.2.0/24 


192.168.3.192/26 
的 网 络 
时 发 往 路 由 器 A。 



























路 由 天 A 路 由 器 B 














路 由 器 C 。 





目标 地 址 为 192.168.3.0/24 
公告 时 发 往 路 由 器 B 


2 
标 地 址 为 192.168.2.0/23[ 掉 标 地 二 192.168.3.195， 
时 发 往 路 由 器 C。 , 前 23 位 与 192.168.2.0 一 致 ， 

因此 首先 发 往 路 由 器 C。 

. 前 24 位 与 192.168.2.0 一 致 ， 
因此 可 以 先 转发 到 路 由 器 C 
再 发 往 路 由 器 B。 








192.168.2.0/25 
192.168.2.128/25 





192.168.3.0/26 
192.168.3.64/26 t 路 由 器 C 公 告 的 路 由 表 
192.168.3.128/26 | 路 由 器 B 
192.168.3.192/26 | 路 由 器 B 





下 一 个 路 由 器 


图 4. 23 路 由 控制 表 聚 合 的 例子 


4.5 IP 分 割 处 理 与 再 构成 处 理 
4.5.1 ”数据 链 路 不 同 ，MTU 则 相 异 


如 前 面 4.2.3 节 中 所 介绍 ， 每 种 数据 链 路 的 最 大 传输 单元 CMTU ) 
都 不 尽 相 同 。 表 4.2 列 出 了 很 多 不 同 的 链 路 及 其 MTU。 每 种 数据 链 路 的 
MTU 之 所 以 不 同 ， 是 因为 每 个 不 同类 型 的 数据 链 路 的 使 用 目的 不 同 。 
使 用 目的 不 同 ， 可 承载 的 MTU 也 就 不 同 。 鉴 于 IP 属 于 数据 链 路 上 一 层 ， 
它 必须 不 受 限于 不 同 数据 链 路 的 MTU 大 小 。 如 4.2.3 节 所 述 ，IP 抽 象 化 了 
底层 的 数据 链 路 。 














表 4.2 各 种 数据 链 路 及 其 MTU 


MTU ( 字 节 ) 总 长 度 (单位 为 字 节 ， 和 包含 FCS) 


IP 的 最 大 MTU 





Hyperchannel 





IP over HIPPI 





16Mbps IBM Token Ring 





IP over ATM 





IEEE 802. 4 Token Bus 





IEEE 802. 5 Token Ring 





FDDI 





以 太 网 





PPP (Default) 





IEEE 802. 3 Ethernet 





PPPoE 


X.25 





IP 的 最 小 MTU 

有 最 近 以 太 网 也 可 以 使 用 大 于 1500 字 节 的 MTU。 这 种 方式 叫做 
Jumbo Frame， 有 是 指 超 长 帧 格式 。 为 了 提高 服务 器 主机 的 通信 速 
度 ， 采 用 9000 字 节 左 右 MTU 的 情况 更 多 一 些 。 使 用 Jumbo Frame 不 仅 
要 对 应 网 段 的 主机 ， 还 需要 路 由 器 、 交 换 机 和 网 桥 (交换 集线器 ) 
的 支持 。 即 使 在 不 使 用 Jumbo Frame 的 情况 下 ， 经 由 IP 隧 道 也 能 通 
过 途中 的 路 由 器 或 网 桥 实现 1500 字 节 以 上 MTU 的 通信 。 因 此 ， 如 果 
想 避 免 过 多 的 1P 碎 片 ， 可 以 适当 地 扩大 路 由 器 或 网 桥 上 的 MTU 值 。 


4.5.2 ”了 JP 报 文 的 分 乒 与 重组 


任何 一 台 主 机 都 有 必要 对 IP 分 片 (IP Fragmentation) 进行 相应 的 处 
理 。 分 片 往往 在 网 络 上 过 到 比较 大 的 报 文 无 法 一 下 子 发 送出 去 时 才 会 进 
行 处 理 。 














图 4.24 展 示 了 网 络 传输 过 程 中 进行 分 片 处 理 的 一 个 例子 。 由 于 以 太 
网 的 默认 MTU 是 1500 字 节 ， 因 此 4342 字 节 的 IP 数 据 报 无 法 在 一 个 帧 当中 
发 送 完成 。 这 时 ， 路 由 器 将 此 IP 数 据 报 划 分 成 了 3 个 分 片 进行 发 送 。 而 
这 种 分 片 处 理 只 要 路 由 器 认为 有 必要 ， 会 周而复始 地 进行 (分 片 以 8 个 
字 节 的 倍数 为 单位 进行 。) 。 


经 过 分 片 之 后 的 IP 数 据 报 在 被 重组 的 时 候 ， 只 能 由 目标 主机 进行 。 
路 由 器 虽然 做 分 片 但 不 会 进行 重组 。 


这 样 的 处 理 是 由 诸多 方面 的 因素 造成 的 。 例 如 ， 现 实 当 中 无 法 保证 
IP 数 据 报 是 否 经 由 同一 个 路 径 传 送 。 因 此 ， 途 中 即使 等 待 片刻 ， 数 据 包 
也 有 可 能 无 法 到 达 目 的 地 。 此 外 ， 拆 分 之 后 的 每 个 分 片 也 有 可 能 会 在 途 
中 丢失 (在 目标 主机 上 进行 分 片 的 重组 时 ， 可 能 有 一 部 分 包 会 延迟 到 
达 。 因 此 ,一 般 会 从 第 一 个 数据 报 的 分 片 到 达 的 那 一 刻 起 等 待 约 30 秒 再 
进行 处 理 。)  ”。 即 使 在 途中 某 一 处 被 重新 组 装 ， 但 如 果 下 一 站 再 经 过 
其 他 路 由 时 还 会 面临 被 分 片 的 可 能 。 这 会 给 路 由 器 带 来 多 余 的 负担 ， 也 
会 降低 网 络 传送 效率 。 出 于 这 些 原因 ， 在 终结 点 (目标 主机 〉 端 重组 分 
片 了 的 IP 数 据 报 成 为 现行 的 规范 。 





发 送 主机 接收 主机 
































IP 首 部 里 的 识别 
码 都 相同 


VEa .人 UDP 数据 
唯一 数字 | [| 参考 Pi 
作为 IP 首 路 由 器 艇 开 8 20 ”| 的 识别 码 进 
-hy\ EP i 
码 发 送 。 1480 5 给 上 层 。 
UDP 数据 IP 
1372 如 











IP 首 部 中 的 “ 片 偏 移 " 字 段 表 示 分 片 之 后 每 个 分 片 在 用 户 数据 中 的 相对 位 置 和 该 分 片 之 后 是 否 还 有 
后 续 其 他 分 片 。 
根据 这 个 字段 可 以 判断 一 个 了 数据 报 是 否 分 片 以 及 当前 分 片 为 整个 数据 报 的 起 始 、 中 段 还 是 未 尾 。 

(数字 表示 数据 长 度 。 单 位 为 字 节 ) 





图 4. 24 1P 报 文 的 分 片 与 重组 


4.5.3 路径 MTU 发 现 


分 上 请 机 制 也 有 和 它 的 不 足 。 首 先 ， 路 由 器 的 处 理 负 和 荷 加 重 。 随 着 时 代 
的 变迁 ， 计 算 机 网 络 的 物理 传输 速度 不 断 上 升 。 这 些 高 速 的 链 路 ， 对 路 
由 器 和 计算 机 网 络 提 出 了 更 高 的 要 求 。 男 一 方面 ， 随 着 人 们 对 网 络 安全 
的 要 求 提 高 ， 路 由 器 需要 做 的 其 他 处 理 也 越 来 越 多 ， 如 网 络 过 小 (过滤 
是 指 只 有 带 有 一 定 特殊 参数 的 1P 数 据 报 才 能 通过 路 由 器 。 这 里 的 参数 可 
以 是 发 送 端 主机 、 接 收 端 主机 、TCP 或 UDP 端口 号 或 者 TCP 的 SYN 标 志 或 
ACK 标 志 等 。) 等。 因此， 只 要 人 允许， 是 不 希望 由 路 由 器 进行 IP 数 据 包 
的 分 片 处 理 的 。 


其 次 ， 在 分 片 处 理 中 ， 一 旦 某 个 分 片 竺 失 ， 则 会 造成 整个 了 数据 报 
作废 。 为 了 避免 此 类 问题 ，TCP 的 初期 设计 还 曾 使 用 过 更 小 (包含 TCP 


的 数据 限制 在 536 字 节 或 512 字 节 。) ”的 分 片 进行 传输 。 其 结果 是 网 路 
的 利用 率 明 显 下 降 。 


为 了 应 对 以 上 问题 ， 产 生 了 一 种 新 的 技术 路径 MTU 发 现 ”(Path 
MTU Discovery (也 可 以 缩写 为 PMTUD。)  ”) 。 所 谓 路 径 MTU (Path 
MTU) 是 指 从 发 送 端 主机 到 接收 端 主机 之 间 不 需要 分 片 时 最 大 MTU 的 
大 小 。 即 路 径 中 存在 的 所 有 数据 链 路 中 最 小 的 MTU。 而 路 径 MTU 发 现 
从 发 送 主机 按照 路 径 MTU 的 大 小 将 数据 报 分 片 后 进行 发 送 。 进 行路 径 
MTU 友 现 ， 就 可 以 避免 在 中 途 的 路 由 器 上 进行 分 片 处 理 ， 也 可 以 在 TCP 
中 发 送 更 大 的 包 。 现 在 ， 很 多 操作 系统 都 已 经 实现 了 路 径 MTU 发 现 的 
功能 。 



































人 
UDP 数据 [i :| A ee 
Uppyp [reppin -和 二 第 一 次 发 送 的 包 将 被 到 
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TS 


[UDP 数据 nrg lp 
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@ 发 送 时 耻 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 
@ 由 ICMP 通 知 下 一 次 MTU 的 大 小 
@) UDP 中 没有 重 发 处 理 。 应 用 在 发 送 下 一 个 消息 时 会 被 分 片 。 有 具体 来 说 ， 就 是 指 UDP 层 传 过 来 的 
“UDP 首部 +UDP 数 据 ? 在 卫 层 被 分 片 。 对 于 也， 它 并 不 区 分 UDP 首部 和 应 用 的 数据 
@ 所 有 的 分 片 到 达 目 标 主机 后 被 重组 ， 再 传 给 UDP 层 。 
(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 




















图 4. 25 ”路径 MTU 发 现 的 机 制 〈UDP 的 情况 下 ) 


路 径 MTU 发 现 的 工作 原理 如 下 : 


首先 在 发 送 端 主机 发 送 耻 数据 报时 将 其 首部 的 分 片 禁止 标志 位 设置 
为 1。 根 据 这 个 标志 位 ， 途 中 的 路 由 器 即使 遇 到 需要 分 片 才 能 处 理 的 大 
包 ， 也 不 会 去 分 片 ， 而 是 将 包 丢 弃 。 随 后 ， 通 过 一 个 ICMP 的 不 可 达 消 
息 将 数据 链 路 上 MTU 的 值 给 发 送 主 机 (有 具体 来 说 ， 以 1CMP 不 可 达 消 息 
中 的 分 片 需求 《代码 4) 进行 通知 。 然 而 ， 在 有 些 老 式 的 路 由 器 中 ， 
ICMP 可 能 不 包含 下 一 个 MTU 值 。 这 时 ， 发 送 主 机 端 必 须 不 断 增 减 包 的 大 
小 ， 以 此 来 定位 一 个 合适 的 MTU 值 。) 。 





下 一 次 ， 从 发 送 给 同一 个 目标 主机 的 卫 数 据 报 获 得 ICMP 所 通知 的 
MTU 值 以 后 ， 将 它 设置 为 当前 MTU。 发 送 主机 根据 这 个 MTU 对 数据 报 
进行 分 请 处理。 如 此 反复 ， 直 到 数据 报 被 发 送 到 目标 主机 为 止 没有 再 收 
到 任何 ICMP， 就 认为 最 后 一 次 ICMP 所 通知 的 MTU 即 是 一 个 合适 的 
MTU 值 。 那 么 ， 当 MTU 的 值 比 较 多 时 ， 最 少 可 以 缓存 〈 缓 存 是 指 将 反 
复 使 用 的 信息 暂时 保存 到 一 个 可 以 即刻 获取 的 位 置 。) ” 约 10 分 钟 。 在 
这 10 分 钟 内 使 用 刚刚 求 得 的 MTU， 但 过 了 这 10 分 钟 以 后 则 重新 根据 链 
路 上 的 MTU 做 一 次 路 径 MTU 发 现 。 








前 面 是 UDP 的 例子 。 那 么 在 TCP 的 情况 下 ， 根 据 路 径 MTU 的 大 小 计 
算出 最 大 段 长 度 (MSS) ， 然 后 再 根据 这 些 信 息 进 行 数 据 报 的 发 送 。 因 
此 ， 在 TCP 中 如 果 采 用 路 径 MTU 发 现 ， 耳 层 则 不 会 再 进行 分 片 处 理 。 关 
于 TCP 的 最 大 有 段 长 度 ， 请 参考 6.4.5 市 。 
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@ 发 送 时 人 ’ 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 

@ 由 ICMP 通 知 下 一 次 MTU 的 大 小 "。 

图 根据 TCP 的 重 发 处 理 ， 数 据 报 会 被 重新 发 送 。TCP 负 责 将 数据 分 成 IP 层 不 会 再 被 
分 片 的 粒度 以 后 传 给 IP 层 ”IP 层 不 再 做 分 片 处 理 。 

@ 不 需要 重组 。 数 据 被 原样 发 送 给 接收 端 主机 的 TCP 层 。 


(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 

















图 4. 26 “路径 MTU 发 现 的 机 制 (TCP 的 情况 下 ) 
可 ”出 于 网 络 安全 的 考虑 ， 有 些 域 会 限制 1CMP 消 息 的 接收 。 然 


实际 上 这 也 有 问题 。 因 为 这 时 路 径 MTU 发 现 的 功能 无 法 正常 运 
， 会 造成 最 终 用 户 不 明 ， 导 致 连接 不 稳定 。 


4.6 IPv6 


4.6.1 IPv6 的 必要 性 





IPv6 (IP version 6) 是 为 了 根本 解决 IJPv4 地 址 耗 尽 的 问题 而 被 标准 
化 的 网 际 协议 。IPv4 的 地 址 长 度 为 4 个 8 位 字 节 ， 即 32 比 特 。 而 IPv6 的 地 
址 长 度 则 是 原来 的 4 倍 ， 即 128 比 特 〈 因 此 1Pv6 的 地 址 空间 是 1Pv4 的 236 
=7.923X1023 倍 。) ， 一 般 写 成 8 个 16 位 字 节 。 





从 IPv4 切 换 到 IPv6 极 其 耗 时 ， 需 要 将 网 络 中 所 有 主机 和 路 由 器 的 卫 
地 址 进行 重新 设置 。 当 互联 网 广泛 普及 后 ， 蔡 换 所 有 耳 地 址 会 是 更 为 艰 
巨 的 任务 。 


也 是 出 于 上 述 原因 ，IPv6 不 仅仅 能 解决 IPv4 地 址 耗 尽 的 问题 ， 它 甚 
至 试图 弥补 IPv4 中 的 绝 大 多 数 缺 陷 。 目 前 ， 人 们 正 着 力 于 进行 IPv4 与 
IPv6 之 间 的 相互 通信 与 兼容 性 方面 的 测试 〈 即 1P 隧 道 (5.7 节 ) 和 协议 
转换 (5. 6.3 节 ) 等 。) 。 








4.6.2 ”IPV6 的 特点 


IPv6 具 有 以 下 几 个 特点。 这 些 功 能 中 的 一 部 分 在 IPv4 中 已经 得 以 实 
现 。 然 而 ， 即 便 是 那些 实现 IPv4 的 操作 系统 ， 也 并 非 实现 了 所 有 的 IPv4 
功能 。 这 中 间 不 乏 存 在 根本 无 法 使 用 或 需要 管理 员 介 入 才能 实现 的 部 
分 。 而 IPv6 则 将 这 些 通通 作为 必要 的 功能 ， 减 轻 了 管理 员 的 负担 《这些 


SA 


只 能 在 1Pv6 的 情况 下 人 使用。 如果 想 要 在 1Pv4 和 1Pv6 都 投入 使 用 ， 工 作 量 
怕 会 是 原来 的 两 倍 不 止 。) 。 
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。 IP 地 址 的 扩大 与 路 由 控制 表 的 聚合 





IP 地 址 依然 适应 互联 网 分 层 构 造 。 分 配 与 其 地 址 结构 相 适 应 的 IP 地 
址 ， 尺 可 能 避免 路 由 表 脱 








包 首 部 长 度 采 用 固定 的 值 《40 字 节 ) ， 不 再 采用 首部 检验 码 。 简 化 
首部 结构 ， 减 轻 路 由 器 负荷 。 路 由 璐 不 再 做 分 片 处 理 〈 通 过 路 径 MTU 
发 现 只 由 发 送 端 主机 进行 分 片 处 理 )。 


。 文 持 即 插 即 用 功能 





即使 没有 DHCP 服 务 器 也 可 以 实现 自动 分 配 IP 地 址 。 
。 末 用 认证 与 加 和 密 功 能 


应 对 伪造 IP 地 址 的 网 络 安 全 功能 以 及 防止 线路 鳃 昕 的 功能 
(IPsec) 。 


。 多 播 、Mobile IP 成 为 扩展 功能 
多 播 和 Mobile ”IP 被 定义 为 IPv6 的 扩展 功能 。 由 此 可 以 预期 ， 曾 在 
IPv4 中 难于 应 用 的 这 两 个 功能 在 IPv6 中 能 够 顺利 使 用 。 


4.6.3 ”IPVv6 中 IP 地 址 的 标记 方法 





IPV6 的 IP 地 址 长 度 为 128 位 。 它 所 能 表示 的 数字 高 达 38 位 数 (2128 = 
约 3.40x1033 ”) 。 这 可 谓 是 天 文 数字 ， 足 以 为 人 们 所 能 想象 到 的 所 有 主 
机 和 路 由 器 分 配 地 址 。 








如 果 将 IPv6 的 地 址 像 IPv4 的 地 址 一 样 用 十 进 制 数据 表示 的 话 ， 是 16 
个 数字 的 序列 〈IPv4 是 4 个 数字 的 序列 ) 。 由 于 用 16 个 数字 序列 表示 显 
得 有 些 麻烦 ， 因 此 ， 将 IPv6 和 IPV4 在 标记 方法 上 进行 区 分 。 一 般 人 们 将 
128 比 特 IP 地 址 以 每 16 比 特 为 一 组 ， 每 组 用 冒号 〈“: ”) 隔 开 进行 标 
记 。 而 且 如 果 出 现 连 续 的 0 时 还 可 以 将 这 些 0 省 略 ， 并 用 两 个 冒号 
(“: : ”) 隔 开 。 但 是 ， 一 个 IP 地 址 中 只 允许 出 现 一 次 两 个 连续 的 冒 
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在 IPv6 当 中 ， 人 们 正在 努力 使 用 最 简单 的 方法 标记 IP 地 址 ， 以 便 易 
于 Ws 


。 IPv6 的 IP 地 址 标记 举例 
。 用 二 进 制 数 表 示 


1111111011011100: 1011101010011000: 0111011001010100: 
0011001000010000: 1111111011011100: 1011101010011000: 
0111011001010100: 0011001000010000 

。 用 十 六 进 制 数 表示 
FEDC: BA98: 7654: 3210: FEDC: BA98: 7654: 3210 


。 IPV6 的 IP 地 址 省 略 举 例 
。 用 二 进 制 数 表 示 


0001000010000000: 0000000000000000: 0000000000000000: 
0000000000000000: 0000000000000000: 0000100000000000: 
0010000000001100: 0100000101111010 

。 用 十 六 进 制 数 表示 


ond Ve Ws We We OU woe, BL7N 
| 
10804 BE B00， 200C， 417A (省 咯 后 ) 


4.6.4 ”IPv6 地 址 的 结构 


IPv6 类 似 IPv4， 也 是 通过 IP 地 址 的 前 几 位 标识 卫 地 址 的 种 类 。 


在 互联 网 通信 中 ， 使 用 一 种 全 局 的 单 播 地 址 。 它 是 互联 网 中 唯一 的 
一 个 地 址 ， 不 需要 正式 分 配 IP 地 址 。 


限制 型 网 络 ， 即 那些 不 与 互联 网 直接 接 入 的 私有 网 络 ， 可 以 使 用 唯 
一 本 地 地 址 。 该 地 址 根据 一 定 的 算法 生成 随机 数 并 融合 到 地 址 当中 ， 可 
以 像 IPv4 的 私有 地 址 一 样 自 由 使 用 。 





在 不 使 用 路 由 器 或 者 在 同一 个 以 太 网 网 段 内 进行 通信 时 ， 可 以 使 用 
链 路 本 地 单 播 地 址 。 


而 在 构建 允许 多 种 类 型 下 地 址 的 网 络 时 ， 在 同一 个 链 路 上 也 可 以 使 
用 全 局 单 播 地 址 以 及 唯一 本 地 地 址 进行 通信 。 


在 IPV6 的 环境 下 ， 可 以 同时 将 这 些 IP 地 址 全 都 配置 在 同 1 个 NIC 上 ， 
按 需 灵活 使 用 。 






互联 网 
(基于 全 局 单 播 
地 址 进行 通信 ) 







基于 全 局 单 播 


基于 全 局 单 播 
地 址 进行 通信 


地 址 进行 通信 




















同一 公司 内 







基于 链 路 本 地 单 





基于 链 路 本 地 单 基于 唯一 单 播 
播 地 址 进行 通信 地 址 进行 通信 


播 地 址 进行 通信 






集线器 国 到 EET==— ED 集线器 


村 | 画 | 画 | 画 

































































可 以 基于 链 路 本 地 
可 以 基于 侵 路 本 地 单 揪 地 址 进行 通信 es 


可 以 基于 唯一 本 地 地 址 进行 通信 


图 4. 27 1Pv6 中 的 通信 


表 4.3 1Pv6 地 址 结构 


未 定义 0000 … 0000 (128 比特 ) :: /128 





环 回 地 址 0000 … 0001 (128 比特 ) :: 1/128 





唯一 本 地 地 址 1111 110 FC00:: /7 





链 路 本 地 单 播 地 址 1111 1110 10 FE80:: /10 





多 播 地 址 1111 1111 
全 局 单 播 地 址 (其 他 ) 


4.6.5 全 局 单 播 地 址 








全 局 单 播 地 址 是 指 世 界 上 唯一 的 一 个 地 址 。 它 是 互联 网 通信 以 及 各 
个 域内 部 通信 中 最 为 徊 用 的 一 个 IPv6 地 址 。 


全 局 单 播 地 址 的 格式 如 图 4.28 所 示 。 现 在 IPv6 的 网 络 中 所 使 用 的 格 
式 为 ，n=48，m=16 以 及 128-n-m=64。 即 前 64 比 特 为 网 络 标识 ， 后 64 比 
特 为 主机 标识 。 


2 n 比 特 一 mn 比特 ~、 一 一 一 128 比 特 es、 


全 局 路 由 前 绥 子 网 ID 





< 个 域 网 络 一 > 
也 站 点 内 部 了 > 


二 一 一 接口 标识 码 一 一 人 
< 主机 标 计 > 





二 网 络 标识 一 > 


图 4. 28 ”全 局 单 播 地 址 


通常 ， 接 口 ID 中 保存 64 比 特 版 的 MAC 地 址 的 值 。 不 过 由 于 MAC 地 
址 〈 称 为 IEEE EUI-64 识 别 码 。) 属于 设备 固有 的 信息 ， 有 时 不 希望 让 
对 端 知道 。 这 时 的 接口 ID 可 设置 为 一 个 与 MAC 地 址 没有 关系 的 “临时 地 
址 ?。 这 种 临时 地 址 通常 随机 产生 ， 并 会 定期 更 新 。 因 此 ， 从 IPv6 地 址 
中 和 查看 定位 设备 变 得 没 那么 简单 。 究 竟 会 是 哪 种 信息 ， 全 由 操作 系统 的 
有 具体 装置 决定 〈 常 被 用 作客 户 端的 个 人 电脑 中 分 配 这 种 临时 地 址 的 情况 
多 一 些 。) 。 


4.6.6” 链 路 本 地 单 播 地 址 


10 比 特 


54 比 特 64 比 特 
111111010 0 接口 ID 


图 4. 29” 链 路 本 地 单 播 地 址 











链 路 本 地 单 播 地 址 是 指 在 同一 个 数据 链 路 内 唯一 的 地 址 。 它 用 于 不 
经 过 路 由 器 ， 在 同一 个 链 路 中 的 通信 。 通 常 接 口 ID 保 存 64 比 特 版 的 
MAC 地 址 。 


4.6.7 ”唯一 本 地 地 址 





※ 工 通常 被 置 为 1. 

※ 全 局 ID 的 值 随机 决定 

※ 子 网 ID 是 指 该 域 子 网 地 址 
※ 接口 ID 即 为 接口 的 ID 


图 4. 30 ”唯一 本 地 地 址 





唯一 本 地 地 址 是 不 进行 互联 网 通信 时 所 使 用 的 地 址 。 


设备 控制 的 限制 型 网 络 以 及 金融 机 关 的 核心 网 等 会 与 互联 网 隔离 。 
为 了 提高 安全 性 ， 企 业内 部 的 网 络 与 互联 网 通信 时 通常 会 通过 NAT 或 网 
关 《 代 理 ) 进行 。 而 唯一 本 地 地 址 正 是 在 这 种 不 联网 或 通过 NAT 以 及 代 
理 联 网 的 环境 下 使 用 的 。 


唯一 本 地 地 址 虽然 不 会 与 互联 网 连接 ， 但 是 也 会 尽 可 能 地 随机 生成 
一 个 唯一 的 全 局 ID。 由 于 企业 兼并 、 业 务 统 一 、 效 率 提高 等 原因 ， 很 有 
可 能 会 需要 用 到 唯一 本 地 地 址 进行 网 络 之 间 的 连接 。 在 这 种 情况 下 ， 人 
们 希望 可 以 在 不 改动 下 地 址 的 情况 下 即 可 实现 网 络 的 统一 《全 局 1D 不 一 
定 必须 是 全 世界 唯一 的 ， 但 是 完全 一 致 的 可 能 性 也 不 高 。) 。 





4.6.8 ”IPvVv6 分 段 处 理 


IPv6 的 分 片 处 理 只 在 作为 起 点 的 发 送 端 主机 上 进行 ， 路 由 器 不 参与 
分 片 。 这 也 是 为 了 减少 路 由 器 的 负荷 ， 提 高 网 速 。 因 此 ，IPv6 中 的 “路 
径 MTU 发 现 ” 功 能 必 不 可 少 。 不 过 IPv6 中 最 小 MTU 为 1280 字 节 。 因 此 ， 
在 散 入 式 系统 中 对 于 那些 有 一 定 系统 资源 限制 CPU 处 理 能 力 或 内 存 限 
制 等 。) “的 设备 来 说 ， 不 需要 进行 "路径 MTU 发 现 ”， 而 是 在 发 送 耻 包 
时 直接 以 1280 字 节 为 单位 分 片 送 出 。 





4.7 IPv4 首 部 


通过 IP 进 行 通信 时 ， 需 要 在 数据 的 前 面 加 入 IP 首 部 信息 。IP 首 部 中 
包含 着 用 于 IP 协 议 进 行 太 包 控 制 时 所 有 的 必要 信息 。 了 解 IP 首 部 的 结 
构 ， 也 就 能 够 对 IP 所 提供 的 功能 有 一 个 详细 的 把 握 。 


0 3 4 六 1516 18 19 31( 比特 :) 


Type Of Service 
区 分 服务 Total Length 


(DSCP. ECN) 总 长 度 


Identification Flags Fragment Offset 
标识 标志 片 偏 移 


Time To Live Protocol Header Checksum 


生存 时 间 协议 首部 校 验 和 


Source Address 
源 地 址 


Destination Address 
目标 地 址 
Options Padding 
可 选 字段 填充 





图 4. 31 1P 数 据 报 格 式 (1Pv4) 


罩 /到 本 (Version) 


由 4 比特 构成 ， 表 示 标 识 卫 首部 的 版 本 号 。IPv4 的 版 本 号 即 为 4， 
此 在 这 个 字段 上 的 值 也 是 “4”。 此 外 ， 关 于 IP 的 所 有 版 本 在 以 下 表 4.4 中 
列 出 。 关 于 IP 版 本 的 最 新 情况 ， 读 者 也 可 以 在 以 下 网 址 发 布 的 信息 中 查 
看 : 


http:/www.iana.org/assignments/version-numbers 
表 4.4 1P 首 部 的 版 本 号 


协议 





Internet Protocol 





ST Datagram Mode 





Internet Protocol version 6 





TP/IX. The Next Internet 





The P Internet Protocol 


9 TUBA TUBA 








四 关于 IP 版 本 号 


IPV4 的 下 一 个 版 本 是 IPV6。 那 么 为 什么 要 从 版 本 4 直接 跳 到 版 本 6 
呢 ? 





这 里 需要 提 到 的 是 ，IP 版 本 号 的 含义 与 普通 软件 的 版 本 号 有 所 区 
别 。 普 通 的 软件 产品 ， 版 本 号 会 随 着 更 新 逐渐 增 大 ， 最 新 版 本 号 即 为 
最 大 刁 码 。 这 是 基于 每 球 软件 部 由 特定 的 软件 公司 或 团体 进行 开发 才 
能 实现 的 。 








而 在 互联 网 中 ， 为 了 让 IP 协 议 更 为 完善 ， 有 众多 机 构 致 力 于 它 的 
规范 化 。 为 了 让 这 些 机 构 能 够 验证 相应 的 IP 协 议 ， 它 们 会 按照 顺序 分 
配 具体 的 版 本 。 


一 问 重 视 实践 的 互联 网 ， 在 遇 到 好 的 提案 时 ， 不 能 只 纸上谈兵 ， 
还 需要 反复 实验 。 为 此 ， 对 于 那些 还 未 正式 被 广泛 使 用 的 版 本 就 会 像 





表 4.4 所 示 那 样 标 上 几 个 号 码 ， 从 而 在 实验 的 过 程 中 ， 选 择 一 个 最 佳 
的 产物 进行 标准 化 。IP version 6 (IPv6) 正 是 经 历 了 这 些 过 程 后 才 成 








为 IPv4 下 一 代 的 IP 协 议 的 。 因 此 ，IP 协 议 版 本 号 的 大 小 本 身 没 有 什么 
太 大 的 意义 。 





量 首部 长 度 (IHL: Internet Header Length ) 
由 4 比特 构成 ， 表 明 IP 首 部 的 大 小 ， 单 位 为 4 字 市 (32 比 特 〉。 对 于 


没有 可 选项 的 卫 包 ， 首 部 长 度 则 设置 为 *5”。 也 就 是 说 ， 当 没有 可 选项 
时 ，IP 首 部 的 长 度 为 20 字 节 (4x5=20) 。 





四 多 分 服务 “TOS: Type Of Service) 





由 8 比特 构成 ， 用 来 表明 服务 质量 。 每 一 位 的 具体 含义 如 表 4.5 所 


表 4.5 服务 类 型 中 各 比特 的 含义 





优先 度 ” 





最 低 延 迟 


3 
4 最 大 吞吐 
最 大 可 靠 性 


最 小 代价 











于 用 0、1、2 这 三 位 表示 0 一 7 的 优先 度 。 从 0 到 7 表示 优先 度 从 
低 到 高 。 





这 个 值 通常 由 应 用 指定 。 而 且 现在 也 鼓励 这 种 结合 应 用 的 特性 设 定 
TOS 的 方法 。 然 而 在 目前 ， 几 乎 所 有 的 网 络 都 无 视 这些 字 段 。 这 不 仅仅 
是 因为 在 符合 质量 要 求 的 情况 下 按 其 要 求 发 送 本 身 的 功能 实现 起 来 十 分 
困难 ， 还 因为 若 不 符合 质量 要 求 就 可 能 会 产生 不 公平 的 现象 。 因 此 ， 实 
现 TOS 控 制 变 得 极其 复杂 。 这 也 导致 TOS 整 个 互联 网 几乎 就 没有 被 投入 
使 用 。 不 过 已 有 人 提出 将 TOS 字 段 本 身 再 划分 为 DSCP 和 ECN 两 个 字段 
的 建议 。 











昌 DSCP 段 与 ECN 段 





DSCP 段 ECN 段 


图 4. 32 DSCP 段 与 ECN 段 


DSCP (Differential ”Services Codepoint， 差 分 服务 代码 点 ) 是 
TOS (Type Of Service) 的 一 部 分 。 现 在 统称 为 DiffServ 〈 关 于 DiffServ 
的 更 多 细节 请 参考 5. 8. 3 节 。) ， 用 来 进行 质量 控制 。 


如 末 3 一 5 位 的 值 为 0，0 一 2 位 则 被 称 作 类 别 选择 代码 点 。 这 样 就 可 
以 像 TOS 的 优先 度 那样 提供 8 种 类 型 的 质量 控 级 别 。 对 于 每 一 种 级 别 所 
采取 的 措施 则 由 提供 DiffServ 的 运营 管理 者 制定 。 为 了 与 TOS 保 持 一 
致 ， 值 越 大 优先 度 也 越 高 。 如 果 第 5 位 为 1， 表 示 实 验 或 本 地 使 用 的 意 


男 


Do 











ECN (Explicit Congestion Notification， 显 式 拥 塞 通 告 ) 用 来 报告 网 
络 拥 堵 情 况 ， 由 两 个 比特 构成 。 


表 4.6 ECN 域 





比特 简称 1 


| 
ECN-Capable Transport 
Congenstion Experienced 


第 6 位 的 ECT 用 以 通告 上 层 TCP 层 协议 是 否 处 理 ECN。 当 路 由 右 在 
转发 ECN 为 1 的 包 的 过 程 中 ， 如 果 出 现 网 络 拥堵 的 情况 ， 就 将 CE 位 设置 
为 1 (关于 ECN 的 更 多 细节 请 参考 5.8. 4 节 。) 。 


加 总 .长度 (Total Length ) 





表示 IP 首 部 与 数据 部 分 合 起 来 的 总 字 节 数 。 该 字段 长 16 比 特 。 因 此 
IP 包 的 最 大 长 度 为 65535 (=216 ) 字 节 








如 表 4.2 所 示 ， 目 前 还 不 存在 能 够 传输 最 大 长 度 为 65535 字 节 的 IP 包 
的 数据 链 路 。 不 过 ， 由 于 有 IP 分 片 处 理 ， 从 IP 的 上 一 层 的 角度 看 ， 不 论 
底层 采用 何 种 数据 链 路 ， 都 可 以 认为 能 够 以 IP 的 最 大 包 长 传输 数据 。 


量 标识 (ID: Identification ) 


由 16 比 特 构成 ， 用 于 分 片 重组 。 同 一 个 分 片 的 标识 值 相同 ， 不 同 分 
厂 的 标识 值 不 同 。 通 常 ， 每 发 送 一 个 IP 包 ， 它 的 值 也 逐渐 加 增 。 此 外 ， 
即使 ID 相同 ， 如 果 目 标 地 址 、 源 地 址 或 协议 不 同 的 话 ， 也 会 被 认为 是 不 
同 的 分 片 。 





四 标志 (Flags) 





由 3 比特 构成 ， 表 示 包 被 分 片 的 相关 信息 。 每 一 位 的 具体 含义 请 参 
考 下 表 。 


表 4.7 标志 段 各 位 含义 





义 


0 未 使 用 。 现 在 必须 是 0。 


指示 是 否 进行 分 片 〈don't fragment) 
1 0- 可 以 分 片 

1- 不 能 分 片 

包 被 分 厂 的 情况 下 ， 表 示 是 否 为 最 后 一 个 包 (more 
D fragment) 。 

0- 最 后 一 个 分 片 的 包 

1- 分 请 中 段 的 包 


晶片 俩 移 〈FO: Fragment Offset ) 


比特 含 














由 13 比 特 构成 ， 用 来 标识 被 分 片 的 每 一 个 分 段 相 对 于 原始 数据 的 位 
置 。 第 一 个 分 片 对 应 的 值 为 0。 由 于 FO 域 占 13 位 ， 因 此 最 多 可 以 表示 
8192 (=23 ”) 个 相对 位 置 。 单 位 为 8 字 节 ， 因 此 最 大 可 表示 原始 数据 
8x8192=65536 字 节 的 位 置 。 








四 生存 时 间 (TTL: Time To Live) 





由 8 比特 构成 ， 它 最 初 的 意思 是 以 秒 为 单位 记录 当前 包 在 网 络 上 应 
该 生存 的 期 限 。 然 而 ， 在 实际 中 它 是 指 可 以 中 转 多 少 个 路 由 器 的 意思 。 
每 经 过 一 个 路 由 器 ，TTL 会 减少 1， 直 到 变 成 0 则 丢弃 该 包 (TTL 占 8 位 ， 








因此 可 以 表示 0~-255 的 数字 。 因 此 一 个 包 的 中 转 路 由 的 次 数 不 会 超过 28 
=256 个 。 由 此 可 以 避免 1P 包 在 网 络 内 无 限 传递 的 问题 。) 


加 协议 (Protocol) 


由 8 比特 构成 ， 表 示 IP 首 部 的 下 一 个 首部 隶属 于 哪个 协议 。 目 前 当 
使 用 的 协议 如 表 4.8 所 示 已 经 分 配 相应 的 协议 编写 。 


关于 协议 编号 一 览 表 的 更 新 情况 可 以 从 以 下 网 站 获取 : 
http:/www.iana.org/assignments/protocol-numbers 


表 4.8 上 层 协议 编号 


HOPOPT IPv6 Hop-by-Hop Option 





ICMP Internet Control Message 





IGMP Internet Group Management 





IP in IP (encapsulation) 


EGP Exterior Gateway Protocol 
IGP any private interior gateway (Cisco ICRP ) 
[| 可 
了 
| 





IPv6 


区 了 IJPv6-Route Routing Header for IPv6 


IPv6-—Frag Fragment Header for IPv6 





RSVP Reservation Protocol 





ESP Encap Security Payload 


AH Authentication Header 








IPv6-ICMP ICMP for IPv6 





IPv6—NoNxt No Next Header for IPv6 





IPv6-Opts Destination Options for IPv6 





EIGRP EIGRP 


ETHERIP Ethernet—within-IP Encapsulation 








103 PIM Protocol Independent Multicast 





协 议 





IPComp IP Payload Compression Protocol 





VRRP Virtual Router Redundancy Protocol 


Layer Two Tunneling Protocol 





ISIS over IPv4 ISIS over IPv4 


Stream Control Transmission Protocol 





FC Fibre Channel 





RSVP-E2E-IGNORE RSVP-E2E-IGNORE 





Mobility Header (IPv6) Mobility Header (IPv6) 





UDPLite UDP-Lite 














MPLS-in-IP MPLS-in-IP 


四 首部 校 验 和 (Header Checksum ) 


由 16 比 特 〈2 个 字 节 ) 构成 ， 也 叫 卫 首部 校 验 和 。 该 字段 只 校 验 数 
据 报 的 首部 ， 不 校 验 数 据 部 分 。 它 主要 用 来 确保 也 数据 报 不 被 破坏 。 校 
验 和 的 计算 过 程 ， 首 先 要 将 该 校 验 和 的 所 有 位 置 设置 为 0， 然 后 以 16 比 
特 为 单位 划分 IP 首 部 ， 并 用 1 补 数 (1 补 数 ”通常 计算 机 中 对 整数 运算 采 
用 2 补 数 的 方式 。 但 在 校 验 和 的 计算 中 采用 1 补 数 运算 方法 。 这 样 做 的 优 
点 在 于 即使 产生 进位 也 可 以 回 到 第 1 位 ， 可 以 防止 信息 缺失 并 且 可 以 用 2 
个 0 区 分 使 用 。) ”计算 所 有 16 位 字 的 和 。 最 后 将 所 得 到 这 个 和 的 1 补 数 
赋 给 首部 校 验 和 字段 。 





罩 源 地 址 (Source Address ) 
由 32 比 特 (4 个 字 节 ) 构成 ， 表 示 发 送 端 卫 地 址 。 
加 目标 地 址 (Destination Address ) 


由 32 比 特 “〈4 个 字 节 ) 构成 ， 表 示 接 收 并 IP 地 址 。 


国 0] 选项 (Options) 


长 度 可 变 ， 通 常 只 在 进行 实验 或 诊断 时 使 用 。 该 字段 包含 如 下 几 扣 


。 安全 级 别 
。 源 路 径 
。 路 径 记 录 
。 时间 截 


曙 填充 (Padding) 





也 称 作 填 补 物 。 在 有 可 选项 的 情况 下 ， 首 部 长 度 可 能 不 是 32 比 特 的 
整数 倍 。 为 此 ， 通 过 加 字段 填充 0， 调 整 为 32 比 特 的 整数 僧 。 


四 数据 (Data) 
存 入 数据 。 将 耻 上 层 协 议 的 首部 也 作为 数据 进行 处 理 。 


4.8 IPv6 首 部 格式 


IPv6 的 IP 数 据 首部 格式 如 图 4.33。 相 比 IPv4， 已 经 发 生 了 巨大 变 
化 。 


IPV6 中 为 了 减轻 路 由 器 的 负担 ， 省 略 了 首部 校 验 和 字段 (因为 TCP 
和 UDP 在 做 校 验 和 计算 的 时 候 使 用 伪 首 部 ， 所 以 可 以 验证 1P 地 址 或 协议 
是 否 正确 。 因 此 ， 即 使 在 1P 层 无 法 提供 可 靠 传 输 ， 在 TCP 或 UDP 层 也 可 以 
提供 可 靠 传输 的 服务 。 关 于 这 一 点 可 以 参考 TOCP 或 UDP 的 详解 。)  。 
此 路 由 器 不 再 需要 计算 校 验 和 ， 从 而 也 提高 了 包 的 转发 效率 。 


此 外 ， 分 片 处 理 所 用 的 识别 码 成 为 可 选项 。 为 了 让 64 位 CPU 的 计算 
机 处 理 起 来 更 方便 ，IPv6 的 首部 及 可 选项 都 由 8 字 节 构成 。 


31( 比特 ) 





Traffic Class Flow Label 
通信 量 类 流标 号 


Payload Length Next Header Hop Limit 
有 效 载荷 长 度 下 一 个 首部 跳 数 限制 


Source Address 














源 地 址 
IPv6 
首部 
目标 地 址 
Next Header Hdr Ext Len 

下 一 个 首 融 扩展 首部 长 度 IPv6 
扩展 首部 
Extensions (任意 个 ) 

IPv6 扩 展 首部 
a IP 的 上 层 的 首部 与 数据 | 载 人 入 


图 4. 33 1Pv6 数 据 报 格式 
加 版 本 (Version) 


与 IPv4 一 样 ， 由 4 比特 构成 。IPv6 其 版 本 号 为 6， 因 此 在 这 个 字段 上 
的 值 为 “6”。 


加 通信 和 量 类 (Traffic Class ) 


相当 于 IPv4 的 TOS (Type Of Service) 字段， 也 由 8 比特 构成 。 由 于 


TOS 在 IPv4 中 几乎 没有 什么 建树 ， 未 能 成 为 蛙 有 成 效 的 技术 ， 本 来 计划 
在 IPv6 中 删 掉 这 个 字段 。 不 过 ， 出 于 今后 研究 的 考虑 还 是 保留 了 该 字 

段 。 具 体 可 以 参考 5.8.3 节 对 DiffServ 的 说 明 ， 以 及 5.8.4 节 对 ECN 的 详 

解 。 


四 流标 号 (Flow Label) 


由 20 比 特 构成 ， 准 备用 于 服务 质量 (QoS: Quality Of Service) 
( 详 见 5. 8. 3 节 。) ”控制 。 使 用 这 个 字段 提供 怎样 的 服务 已 经 成 为 未 来 
研究 的 课题 。 不 使 用 QoS 时 每 一 位 可 以 全 部 设置 为 0。 


在 进行 服务 质量 控制 时 ， 将 流标 号 设置 为 一 个 随机 数 ， 然 后 利用 一 
种 可 以 设置 流 的 协议 RSVP (Resource Reservation Protocol) (RSVP 相 关 
的 更 多 细节 ， 请 参考 5. 8. 3 节 中 的 IntServ。) 在 路 由 器 上 进行 QoS 设 
置 。 当 某 个 包 在 发 送 途中 需要 QoS 时 ， 需 要 附 上 RSVP 预 想 的 流标 号 。 
路 由 器 接收 到 这 样 的 IP 包 后 先 将 流标 写作 为 但 找 关 键 字 ， 迅 速 从 服务 质 
量 控制 信息 中 查找 并 做 相应 处 理 〈 采 用 QoS 的 路 由 器 必须 尽早 转发 所 接 
受 的 包 。 但 是 由 于 以 何 种 质量 发 送 包 才 合 适 还 需要 检索 相应 的 质量 控制 
言 急 ， 因 此 有 时 可 能 会 反而 影响 发 送 质量 。 而 流标 号 正 是 为 “高 速 检 
索 ” 而 是 用 的 一 种 索引 (Index) 。 它 的 值 本 身 没有 什么 具体 含义 。) 


epee 


互 / 


此 外 ， 只 有 流标 号 、 源 地 址 以 及 目标 地 址 三 项 完全 一 致 时 ， 才 被 认 


为 是 一 个 流 。 
加 有戏 载 信 长度 (Payload Length ) 


有 效 载荷 是 指 包 的 数据 部 分 。IPv4 的 TL (Total Length) 是 指 包 括 
首部 在 内 的 所 有 长 度 。 然 而 IPv6 中 的 这 个 Playload Length 不 包括 首部 ， 





只 表示 数据 部 分 的 长 度 。 由 于 IPv6 的 可 选项 是 指 连接 IPv6 首 部 的 数据 ， 
因此 当 有 可 选项 时 ， 此 处 包含 可 选项 数据 的 所 有 长 度 就 是 Playload 
Length (该 字段 长 度 为 16 比 特 ， 因 此 数据 最 大 长 度 可 达 65535 字 节 。 不 
过 ， 为 了 让 更 大 的 数据 也 能 通过 一 个 1P 包 发 送出 去 ， 便 增加 了 大 型 有 效 
载荷 选项 (Jumbo Payload 0ption) 。 该 选项 长 度 为 32 比 特 。 有 了 它 
1Pv6 一 次 可 以 发 送 最 大 46 字 市 的 包 。) 。 


四 下 一 个 首部 (Next Header) 


相当 于 IPv4 中 的 协议 字段 。 由 8 比特 构成 。 通 常 表 示 卫 的 上 一 层 协 
议 是 TCP 或 UDP。 不 过 在 有 IPv6 扩 展 首 部 的 情况 下 ， 该 字段 表示 后 面 第 
一 个 扩展 首部 的 协议 类 型 





加 中 数 限制 (Hop Limit) 





由 8 比特 构成 。 与 IPv4 中 的 TTL 意 思 相 同 。 为 了 强调 “可 通过 路 由 器 
个 数 ” 这 个 概念 ， 才 将 名 字 改 成 了 “Hop Limit"”。 数 据 每 经 过 一 次 路 由 器 
就 减 1， 减 到 0 则 丢弃 数据 . 





罩 源 地 址 (Source Address) 
由 128 比 特 (8 个 16 位 字 节 )〉 构成 。 表 示 发 送 端 卫 地 址 。 


加 目标 地 址 (Destination Address ) 





由 128 比 特 (8 个 16 位 字 节 ) 构成 。 表 示 接 收 端 卫 地 址 。 


IPv6 坟 展 首 部 





IPv6 的 首部 长 度 固 定 ， 无 法 将 可 选项 加 入 其 中 。 取 而 代 之 的 是 通过 
扩展 首部 对 功能 进行 了 有 效 扩展 。 











扩展 首部 通常 介 于 IPv6 首 部 与 TCP/UDP 首 部 中 间 。 在 IPv4 中 可 选项 
长 度 固 定 为 40 字 节 ， 但 是 在 IPv6 中 没有 这 样 的 限制 。 也 就 是 说 ，IPv6 的 
扩展 首部 可 以 是 任意 长 度 。 扩 展 首部 当中 还 可 以 包含 扩展 首部 协议 以 及 
下 一 个 扩展 首部 字段 。 














IPv6 首 部 中 没有 标识 以 及 标志 字段 ， 在 需要 对 IP 数 据 报 进行 分 片 
时 ， 可 以 使 用 扩展 首部 。 


IPv6 首 部 “扩展 首部 1 扩展 首部 2 扩展 首部 n ”载荷 数据 





下 一 个 协议 类 型 


图 4. 34 1Pv6 扩 展 首部 





有 具体 的 扩展 首部 如 表 4.9 所 示 。 当 需要 对 IPv6 的 数据 报 进 行 分 片 时 ， 
可 以 设置 为 扩展 域 为 44 (Fragemant Header) 。 使 用 IPsec 时 ， 可 以 使 用 
50、51 的 ESP、AH。Mobile IPv6 的 情况 下 可 以 采用 60 与 135 的 目标 地 址 
选项 与 移动 首部 。 


表 4.9 1Pv6 扩 展 首部 与 协议 号 


扩展 首部 
IPv6 逐 跳 选项 (HOPOPT) 








IPv6 路 由 标 头 (IPv6-Route) 





IPv6 片 首 部 (IPv6-Frag) 





载荷 加 密 (ESP) 





认证 首部 ( AH) 





首部 终止 (IPv6-NoNxt) 


目标 地 址 选项 (IPv6-Opts) 








移动 首部 ( Mobility Header) 





[1] 例如 : 查找 域名 可 参考 http://ewhois. cnnic. net. cn/， 查 找 
IP 地 址 和 AS 编 号 可 参考 http://ipwhois. cnnic. net. cn/ipwhois. php。 


译 者 注 





第 5 草 1P 协 议 相 关 技 术 


IP (lnternet Protocol) 虽 在 让 最 终 目 标 主 机 收 到 数据 包 ， 但 是 
在 这 一 过 程 中 仅仅 有 1P 是 无 法 实现 通信 的 。 必 须 还 有 能 够 解析 主机 名 称 
和 MAC 地 址 的 功能 ， 以 及 数据 包 在 发 送 过程 中 异常 情况 处 理 的 功能 。 此 
外 ， 还 会 涉及 1P 必 不 可 少 的 其 他 功能 。 


本 章 主 要 介绍 作为 1P 的 辅助 和 扩展 规范 的 DNS、ARP、1CMP 以 及 DHCP 
等 协议 。 



































7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
入 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 
5 会 话 层 
< 传输 层 > 
4 = 
传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
络 层 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP…… 
( 双 绞 线 电费、 无 线 、 光 纤 ……) 
1 物理 层 





5.1 仪 任 IP 无 法 完成 通信 


到 第 4 章 为 止 ， 主 要 介绍 了 网 络 通信 中 利用 耻 如 何 实现 让 数据 包 到 
达 最 终 目标 主机 的 功能 ， 想 必 读 者 已 经 对 此 有 上 所 了 解 。 











然而 不 知道 大 家 有 没有 注意 到 ， 人 们 在 上 网 的 时 候 其 实 很 少 直 接 输 
入 东 个 具体 的 耳 地 址 。 


在 访问 Web 站 点 和 发 送 、 接 收 电子 邮件 时 ， 我 们 通常 会 直接 输入 
Web 网 站 的 地 址 或 电子 邮件 地 址 等 那些 由 应 用 层 提供 的 地 址 ， 而 不 会 使 
用 由 十 进 制 数字 组 成 的 某 个 IP 地 址 。 因 此 ， 为 了 能 让 主机 根据 实际 的 IP 
包 进 行 通 信 ， 就 有 必要 实现 一 种 功能 一 一 将 应 用 中 使 用 的 地 址 映射 为 卫 
地 址 。 





此 外 ， 在 数据 链 路 层 也 不 使 用 IP 地 址 。 在 以 太 网 的 情况 下 只 使 用 
MAC 地 址 传输 数据 包 。 而 实际 上 将 众多 卫 数 据 包 在 网 络 上 进行 传送 的 就 
是 数据 链 路 本 号 ， 因 此 ， 必 须 了 解 发 送 端 MAC 地 址 。 如 果 不 知道 MAC 
地 址 ， 那 么 通信 也 就 无 从 谈 起 。 


由 此 可 知 ， 在 实际 通信 中 ， 仅 赁 下 远 远 不 够 ， 还 需要 众多 支持 卫 的 
相关 技术 才能 够 实现 最 终 通信 。 


本 章 旨 在 介绍 下 的 辅助 技术 ， 有 具体 包括 DNS、ARP、ICMP、 
ICMPv6、DHCP、NAT 等 。 还 包括 如 IP 隧 道 、IP 多 播 、IP 任 播 、 质 量 控 
制 (QoS) 以 及 网 络 拥塞 的 显 式 通知 和 Mobile IP 技 术 。 


D.2 DNS 


我 们 平常 在 访问 某 个 网 站 时 不 使 用 IP 地 址 ， 而 是 用 一 串 由 罗马 字 和 
点 号 组 成 的 字符 串 。 而 一 般 用 户 在 使 用 TCP/P 进 行 通 信 时 也 不 使 用 下 地 
址 。 能 够 这 样 做 是 因为 有 了 DNS (Domain Name System ) 功能 的 支持 。 
DNS 可 以 将 那 串 字 符 串 自动 转换 为 具体 的 卫 地 址 。 


这 种 DNS 不 仅 适 用 于 IPv4， 还 适用 于 IPv6。 


5.2.1 JP 地 址 不 便 记 忆 


TCP/IP 网 络 中 要 求 每 一 个 互 连 的 计算 机 都 具有 其 唯一 的 IP 地 址 ， 并 
基于 这 个 IP 地 址 进行 通信 。 然 而 ， 直 接 使 用 IP 地 址 有 很 多 不 便 之 处 。 例 
如 ， 在 进行 应 用 操作 时 ， 用 户 必 须 指定 对 端的 接收 地 址 ， 此 时 如 果 使 用 
IP 地 址 的 话 应 用 就 会 有 很 多 不 便 之 处 。 因 为 IP 地 址 是 由 一 串 数据 序列 组 
成 ， 并 不 好 记 (电话 号 码 也 是 一 种 数据 序列 。 当 人 们 搬家 后 不 得 不 换 一 
个 新 的 号 码 时 往往 会 感觉 不 好 记 。 与 此 相 比 ， 由 英文 字母 序列 组 成 的 电 
子 邮件 地 址 反倒 比较 容易 记忆 。) 。 








为 此 ，TCP/IP 世 界 中 从 一 开始 就 已 经 有 了 一 个 叫做 主机 识别 码 的 东 
西 。 这 种 识别 方式 是 指 为 每 台 计 算 机 赋 以 唯一 的 主机 名 ， 在 进行 网 络 通 
信 时 可 以 直接 使 用 主机 名 称 而 无 需 输 入 一 大 长 串 的 耳 地 址 。 并 且 此 时 ， 
系统 必须 自动 将 主机 名 转换 为 具体 的 IP 地 址 。 为 了 实现 这 样 的 功能 ， 主 
机 往往 会 利用 一 个 叫做 hosts 的 数据 库 文件 。 





EE 
用 户 可 以 简单 地 = IP 地 址 

















输入 主机 名 172.20.2.1 
“host-a” AN 
主机 名 IP 地 址 
参考 hosts 文 件 
host-a L7220.2.] 
host-b J72.202;2 
$ $ 











图 5.1 主机 名 与 1P 地 址 之 间 的 转换 


在 互联 网 的 起 源 ARPANET 中 ， 起 初 由 互联 网 信息 中 心 (SRI- 
NIC) 整体 管 理 一 份 hosts 文 件 。 如 果 新 增 一 台 计 算 机 接 入 到 ARPANET 
网 或 者 已 有 的 某 台 计算 机 要 进行 PP 地址 变更 ， 中 心 的 这 个 hosts 文 件 就 得 
更 新 ， 而 其 他 计算 机 则 不 得 不 定期 下 载 最 新 的 hosts 文 件 才 能 正常 使 用 网 
络 。 


然而 ， 随 着 网 络 规模 的 不 断 扩 大 、 接 入 计算 机 的 个 数 不 断 增加 ， 使 
得 这 种 集中 管理 主机 名 和 IP 地 址 的 登录 、 变 更 处 理 的 可 行 性 逐渐 降低 。 





5.2.2 DNS 的 产生 


在 上 述 背 景 之 下 ， 产 生 了 一 个 可 以 有 效 管理 主机 名 和 卫 地 址 之 间 对 
应 关系 的 系统 ， 那 驶 是 DNS 系统 。 在 这 个 系统 中 主机 的 管理 机 构 可 以 对 
数据 进行 变更 和 设 定 。 也 就 是 说 ， 它 可 以 维护 一 个 用 来 表示 组 织 内 部 主 
机 名 和 IP 地 址 之 间 对 应 关系 的 数据 库 。 


在 应 用 中 ， 当 用 户 输入 主机 名 《域名 ) 时 ，DNS 会 自动 检索 那个 注 
册 了 主机 名 和 IP 地 址 的 数据 库 ， 并 迅速 定位 对 应 的 JP 地址 (Windows 和 
Unix 中 若 想 查找 域名 对 应 的 1P 地 址 ， 常 用 nslookup 命 令 。 输 入 “ns- 
lookup 主机 名 ”时 会 返回 对 应 的 IP 地址 。) ” 。 而 且 ， 如 果 主 机 名 和 IP 
地 址 需要 进行 变更 时 ， 也 只 需要 在 组 织 机 构 内 部 进行 处 理 即 可 ， 而 没 必 
要 再 同 其 他 机 构 进 行 申 请 或 报告 。 








有 了 DNS， 不 论 网 络 规 模 变 得 多 么 庞大 ， 都 能 在 一 个 较 小 的 范围 内 
通过 DNS 进行 管理 。 可 以 说 DNS 充分 地 解决 了 ARPANET 初 期 遇 到 的 问 
题 。 就 算 到 现在 ， 当 人 们 访问 任何 一 个 Web 站 点 时 ， 都 能 够 直接 输入 主 
机 名 进行 访问 ， 这 也 要 归功 于 DNS 。 


5.2.3 ”域名 的 构成 


在 理解 DNS 规 范 时 ， 痛 先 需 要 了 解 什么 是 域名 。 域 名 古 指 为 了 识别 
主机 名 称 和 组 织 机 构 名 称 的 一 种 具有 分 层 的 名 称 。 例 如 ， 仓 敷 艺 术科 学 
大 学 的 域名 如 下 : 








kusa.ac.jp 





域名 由 几 个 英文 字母 〈 或 瑞 文 字符 序列 ) 用 点 号 连接 构成 。 在 上 述 
域名 中 最 左边 的 “kusa” 表 示 仓 甫 艺术 科学 大 学 (Kurashiki University of 
Science and the Arts) 固有 的 域名 。 而 “ac” 表 示 大 学 (academy) 或 高 等 
专科 以 及 技术 专门 学 校 等 高 等 教育 相关 机 构 。 最 后 边 的 “jp” 则 代表 日 本 

(japan) 。 








在 使 用 域名 时 ， 可 以 在 每 个 主机 名 后 面 退 加 上 组 织 机 构 的 域名 〈 持 





有 域名 的 组 织 机 构 可 以 设置 自己 的 子 网 ， 此 时 的 子 域名 要 介 于 主机 名 和 
域名 之 间 。) ”。 例如， 有 pepper、piyo、kinoko 等 主机 时 ， 它 们 完整 的 
带 域名 的 主机 名 将 呈 如 下 形式 : 








pepper.kusa.ac.jp 
piyo.kusa.ac.jp 
kinoko.kusa.ac.jp 


在 启用 域名 功能 之 前 ， 单 赁 主机 名 还 无 法 完全 管理 耳 地址 ， 因 为 在 
不 同 的 组 织 机 构 中 不 允许 有 同名 的 主机 。 然 而 ， 当 出 现 了 市 有 层次 结构 
的 域名 之 后 ， 每 一 个 组 织 机 构 就 可 以 自由 地 为 主机 命名 了 。 





DNS 的 分 层 如 图 5.2 所 示 。 由 于 看 起 来 像 一 颗 倒 挂 的 树 ， 人 们 也 把 
这 种 分 层 结构 叫做 树 形 结构 。 如 果 说 顶点 是 树 的 根 (Root) ， 那 么 底下 
是 这 标 树 的 各 层 枝 叶 。 顶 点 的 下 一 层 叫 做 第 1 层 域名 (顶级 域名 〈TLD: 
Top Level Domain) ) ， 它 包括 “jp (日 本 )”、“uk〔 有 英国 ) ”等 代表 国 
家 的 域名 ( 国 别 顶级 域名 (ccTLD: country code TLD) ) ， 还 包括 代 
表 “edu (美国 教育 机 构 ) ”或 “com (美国 企业 ) ”等 特定 领域 的 域名 〈 通 
用 顶级 域名 〈gTLD: generic TLD) ) 。 这 种 表示 方法 也 非常 类 似 于 一 
个 企业 内 部 的 组 织 结 构图 。 











A: 域名 的 分 层 结构 


Mastering 


有 限 公 司 





图 5. 2 域名 分 层 


在 jp 的 域名 (jp 这 个 域名 的 登录 管理 和 运 维 服务 ， 从 2002 年 4 月 1 日 
起 由 日 本 的 JPRS 公 司 全 权 负 责 。) 下 ， 如 图 5.3 所 示 ， 还 可 以 有 众多 种 
类 的 域名 。 记 往 下 第 2 层 域名 中 不 仅 包括 “ac”"、 “co" 等 表示 不 同 组 织 机 构 
的 属性 (组 织 类 型 ) 域 名， 还 包括 “tokyo” 等 表示 地 域 的 通用 域名 。 甚 至 
在 使 用 属性 〈 组 织 类 型 ) 域名 或 地 域 域名 的 情况 下 还 可 以 有 第 3 层 域 
名 。 














很 长 时 间 以 来 域名 都 以 ASCII 字 符 编 码 (American Standard Code 
for Information Interchage 的 缩写 。 是 指 用 英文 、 数 字 以 
及 “! ”、“@” 等 字符 表示 的 7 比特 编码 。) ”表示 ， 然 而 现在 也 逐渐 
开始 使 用 日 语 等 众多 国家 的 文字 表示 。 


和 大 学 

co ”企业 

ed ”学校 (幼儿 园 、 中 小 学 、 各 种 学 校 ) 
go ”政府 机 关 

or ”法 人 (财团 法 人 、 社 团 法 人 等 ) 


1 请 ne ”提供 网 络 服务 的 组 织 
gr ”无 法 人 资格 的 任意 团体 或 个 人 
ad ”JPNIC 会 员 
lg ”地 方 公共 团体 
地 区 域名 ( 如 东京 、 大 阪 等 ) 
通用 域名 ( netone 、naist 等 组 织 的 域名 ) 

图 5.3 *. jp 域名 
加 域名 服务 器 


域名 服务 器 是 指 管理 域名 的 主机 和 相应 的 软件 ， 它 可 以 省 理 所 在 分 
层 的 域 的 相关 信息 。 其 所 管理 的 分 层 叫 做 ZONE。 如 图 5.4 所 示 ， 每 层 都 
设 有 一 个 域名 服务 器 。 









有 p 的 域名 服务 器 















netone kusa a 人 进 科技 
(netone 有 限 公司 )| | ( 仓 数 艺 术科 学 ee， 
| | 大 学 ) 大 学 研究 生 院 ) 










ietf.org 的 
域名 服务 器 
















netone.co.jp 的 kusa.ac.] naist.co.jp 的 


p 
域名 服务 器 的 域名 服务 需 域名 服务 器 





“各 个 域 的 分 层 上 都 有 设 有 各 上 自 的 域名 服务 器 

:各 层 域名 服务 器 都 了 解 该 层 以 下 分 层 中 所 有 域名 服务 器 的 耳 地 址 。 因 此 它们 从 根 域名 服务 器 
开始 呈 树 状 结构 相互 连接 。 

' 由 于 所 有 域名 服务 器 都 了 解 根 域名 服务 器 的 耳 地 址 ， 所 以 若 从 根 开始 按照 顺序 追踪 ， 可 以 访 
问世 界 上 所 有 域名 服务 带 的 地 址 。 


图 5.4 域名 服务 器 


根部 所 设置 的 DNS 叫 做 根 域名 服务 器 。 它 对 DNS 的 检索 数据 功能 起 
着 至 关 重 要 的 作用 (根据 DNS 协 议 ， 根 域名 服务 器 可 由 13 个 1P 地 址 表 
示 ， 并 且 从 A 到 M 开 始 命名 。 然 而 ， 现 在 由 于 1P 任 播 可 以 为 多 个 节点 设置 
同一 个 IP 地址 ， 为 了 提高 容 灾 能 力 和 负载 均衡 能 力 ， 根 域名 服务 器 的 个 
数 也 在 不 断 增加 。 关 于 1P 任 播 ， 请 参考 5. 8.2 节 。) 。 根 域名 服务 器 中 
注册 着 根 以 下 第 1 层 域名 服务 器 的 IP 地 址 。 以 图 5.4 为 例 ， 根 域名 服务 器 
中 ， 注 册 了 那些 管理 的 域名 服务 器 的 IP 地 址 。 反 之 ， 如 果 想 要 新 增 一 个 
类 似 jp 或 org 的 域名 或 修改 某 个 已 有 域名 ， 就 得 在 根 域名 服务 器 中 进行 妃 
加 或 变更 。 














类 似 地 ， 在 根 域 名 服务 需 的 下 一 层 域名 服务 需 中 注册 了 再 往 下 一 层 
域名 服务 喜 的 下 地 址 。 根 据 每 个 域名 服务 需 所 管理 的 域名 ， 如 果 下 面 再 








没有 其 他 分 层 ， 就 可 以 目 由 地 指定 主机 名 不 过 ， 如 果 想 
修改 该 分 层 的 域名 或 重新 设置 域名 服务 器 的 了 也 地址 ， 还 必须 得 在 其 上 层 
的 域名 服务 器 中 进行 奶 加 或 修改 。 








因此 ， 域 名 和 域名 服务 器 需要 按照 分 层 进行 设置 。 如 果 域 名 服务 喜 
宕 机 ， 那 么 针对 该 域 的 DNS 碍 询 也 就 无 法 正常 工作 。 因 此 ， 为 了 提高 容 
灾 能 力 ， 一 般 会 设置 至 少 两 个 以 上 的 域名 服务 圳 。 一 旦 第 一 个 域名 服务 
器 无 法 提供 查询 时 ， 就 会 自动 转 到 第 二 个 甚至 第 三 个 域名 服务 占 上 进 
行 ， 以 此 可 以 按照 顺序 进行 灾 备 处 理 。 


所 有 的 域名 服务 器 都 必须 注册 根 域 名 服务 器 的 耳 地 址 。 因 为 DNS 根 
据 了 地 址 进行 检索 时 ， 需 要 从 根 域名 服务 硕 开 始 按 顺 序 进行 。 关 于 根 域 
名 服务 器 耳 地 址 相关 的 最 新 情况 可 以 参考 如 下 网 站 : 


http:/www.internic.net/zones/named.root 
四 解析 器 (Resolver) 


进行 DNS 碍 询 的 主机 和 软件 叫做 DNS 解析 器 。 用 户 所 使 用 的 工作 站 
或 个 人 电脑 都 属于 解析 器 。 一 个 解析 器 全 少 要 注册 一 个 以 上 域名 服务 需 
的 IP 地 址 。 通 第 ， 它 至 少 包 括 组 织 内 部 的 域名 服务 器 的 人 P 地 址 。 


5.2.4 DNS 查询 


那么 DNS 碍 询 〈 也 叫做 query。) 的 机 制 是 什么 呢 ? 在 此 ， 以 图 5.5 
为 例 具 体 说 明 。 图 中 kusa.co.jp 域 中 的 计算 机 想 要 访问 网 站 
www.ietf.org， 此 时 的 DNS 查询 流程 如 图 所 示 。 


根基 名 服务 需 
| 加 





训 的 域名 服务 器 






kusa 


WU kusa.ac.jp 的 


pepper AS) 域 名 服务 器 


[一 HD 解析 器 









计算 机 pepper 要 访问 www .ietf.org 

QD 向 DNS 服务 器 查询 卫 地 址 

@) 由 于 kusa 的 DNS 服务 器 并 不 知道 www.ietf org 的 
IP 地 址 是 什么 ， 它 向 根 域名 服务 需 请 求 进行 查询 。 

@) 由 于 根 域名 服务 器 知道 www.ietforg 的 IP 地 址 ， 
因此 将 地 址 返回 。 

(4 向 ietf.org 的 域名 服务 器 查询 www.ietf.org 的 
IP 地 址 。 

G@) 将 查 到 的 IP 地 址 返回 给 客户 端 。 

(@ pepper 开 始 与 www.ietf.org 进行 通信 








图 5.5 DNS 查询 


解析 器 为 了 调查 IP 地 址 ， 向 域名 服务 器 (该 图 中 ， 不 仅 可 以 访问 同 
一 域 中 的 域名 服务 器 ， 还 可 以 访问 其 他 域 的 域名 服务 器 。) 进行 查询 
处 理 。 接 收 这 个 查询 请 求 的 域名 服务 器 首先 会 在 自己 的 数据 库 进行 查 
找 。 如 果 有 该 域名 所 对 应 的 Pp 地 址 就 返回 。 如 果 没 有 ， 则 域名 服务 器 再 
向 上 一 层 根 域名 服务 器 进行 查询 处 理 。 因 此 ， 如 图 所 示 ， 从 根 开始 对 这 
棵 树 按照 顺序 进行 遍历 ， 直 到 找到 指定 的 域名 服务 器 ， 并 由 这 个 域名 服 
务 器 返回 想 要 的 数据 。 








解析 器 和 域名 服务 器 将 最 新 了 解 到 的 信息 暂时 保存 在 缓存 里 (缓存 
的 时 限 可 以 在 提供 信息 的 域名 服务 上 进行 设置 。) ”。 这 样 ， 可 以 减少 
每 次 查询 时 的 性 能 消耗 。 


5.2.5 DNS 如 同 互 联网 中 的 分 布 式 数 
据 库 


前 面 提 到 DNS 是 一 种 通过 主机 名 检索 卫 地 址 的 系统 。 然 而 ， 它 所 管 
理 的 信息 不 仅仅 是 这 些 主机 名 跟 IP 地 址 之 间 的 映射 关系 。 它 还 要 管理 众 
多 其 他 信息 。 具 体 可 参考 表 5.1。 


例如 ， 主 机 名 与 IP 地 址 的 对 应 信息 叫做 A 记录 。 反 之 ， 从 IP 地 址 检 
索 主 机 名 称 的 信息 叫做 PTR。 此 外 ， 上 层 或 下 层 域名 服务 器 IP 地 址 的 映 
射 叫 做 NS 记录 。 








在 此 特别 需要 指出 的 是 MX 记录 。 这 类 记录 中 注册 了 邮件 地 址 与 邮 
件 接收 服务 器 的 主机 名 。 有 基体 可 参考 8.4 贡 的 电子 邮件 说 明 。 





表 5.1 DNS 的 主要 记录 


ETE ET 


CNAME 主机 别名 对 应 的 规范 名 称 


HINFO 13 主机 相关 的 追加 信息 
MINFO 邮箱 与 邮件 组 信息 








Ci TY 


Cen 


安全 
密 角 
GPOS 27 地 理 位 置 
AAAA 28 主机 的 IPv6 地 址 


SRV 33 服务 器 选择 
沙 255 所 有 缓存 记录 

















D ARP 


只 要 确定 了 IP 地 址 ， 束 可 以 同 这 个 目标 地 址 发 送 IP 数 据 报 。 然 而 ， 
在 底层 数据 链 路 层 ， 进 行 实际 通信 时 却 有 必要 了 解 每 个 IP 地 址 所 对 应 的 
MAC 地 址 。 


5.3.1 ARP 概要 


ARP (Address Resolution Protocol) 是 一 种 解决 地 址 问题 的 协 
议 。 以 目标 耳 地 址 为 线索 ， 用 来 定位 下 一 个 应 该 接收 数据 分 包 的 网 络 设 
备 对 应 的 MAC 地 址 。 如 采 目 标 主 机 不 在 同一 个 链 路 上 时 ， 可 以 通过 
ARP 碍 找 下 一 跳 路 由 器 的 MAC 地 址 。 不 过 ARP 只 适用 于 IPv4， 不 能 用 于 
IPv6。IPv6 中 可 以 用 ICMPv6 蔡 代 ARP 发 送 邻居 探索 消息 〈 请 参考 5. 4. 4 
节 中 的 邻居 探索 。) 。 


5.3.2 ARP 的 工作 机 制 


那么 ARP 又 是 如 何 知道 MAC 地 址 的 呢 ? 简单 地 说 ，ARP 是 借助 ARP 
请 求 与 ARP 啊 应 两 种 类 型 的 包 确 定 MAC 地 址 的 。 


如 图 5.6 所 示 ， 假 定 主机 A 向 同一 链 路 上 的 主机 B 发 送 IP 包 ， 主 机 A 
的 IP 地 址 为 172.20.1.1， 主 机 B 的 IP 地 址 为 172.20.1.2， 它 们 互 不 知道 对 方 
的 MAC 地 址 。 








< 一 一 RE 
|@ 希望 与 172.20.1.2 进 行 通信 。 | | et om | 














主机 A 主机 B 






IP 地址 
T7201 





IP 地 址 
T72.201 沁 


08:00:20:74:CE:EC 








人 发 送 ARP 响 应 包 
172.20.1.2 的 MAC 地 址 为 
08:00:20:74:CE:EC。 


目标 IP 地 址 =172.20.1.2 
MAC 地 址 =? 





发 送 ARP 请 求 包 | 











图 5.6 ARP 工作 机 制 


主机 A 为 了 获得 主机 B 的 MAC 地 址 ， 起 初 要 通过 广播 发 送 一 个 ARP 
请 求 包 。 这 个 包 中 包含 了 想 要 了 解 其 MAC 地 址 的 主机 IP 地 址 。 也 就 是 
说 ，ARP 请 求 包 中 已 经 包含 了 主机 B 的 IP 地 址 172.20.1.2。 由 于 广播 的 包 
可 以 被 同一 个 链 路 上 所 有 的 主机 或 路 由 器 接收 ， 因 此 ARP 的 请 求 包 也 就 
会 被 这 同一 个 链 路 上 所 有 的 主机 和 路 由 器 进行 解析 。 如 果 ARP 请 求 包 中 
的 目标 IP 地 址 与 自己 的 IP 地 址 一 致 ， 那 么 这 个 节点 束 将 自己 的 MAC 地 址 
塞 入 ARP 啊 应 包 返 回 给 主机 A。 








总 之 ， 从 一 个 耻 地 址 发 送 ARP 请 求 包 以 了 解 其 MAC 地 址 (ARP 请 求 
包 还 有 一 个 作用 ， 那 就 是 将 自己 的 MAC 地 址 告诉 给 对 方 。) “， 上 有 目标 地 址 
将 自己 的 MAC 地 址 填 入 其 中 的 ARP 响 应 包 返 回 到 IP 地 址 。 由 此 ， 可 以 通 
过 ARP 从 IP 地 址 获得 MAC 地 址 ， 实 现 链 路 内 的 IP 通 信 。 





根据 ARP 可 以 动态 地 进行 地 址 解析 ， 因 此 ， 在 TCP/IP 的 网 络 构 造 和 
网 络 通信 中 无 需 事 先知 道 MAC 地 址 究竟 是 什么 ， 只 要 有 IP 地 址 即 可 。 


如 果 每 发 送 一 个 IP 数 据 报 都 要 进行 一 次 ARP 请 求 以 此 确定 MAC 地 
址 ， 那 将 会 造成 不 必要 的 网 络 流 量 ， 因 此 ， 通 常 的 做 法 是 把 获取 到 的 


MAC 地 址 缓存 〈 是 指 预 见 到 同样 的 信息 可 能 会 再 次 使 用 ， 从 而 在 内 存 

中 开辟 一 块 区 域 记 忆 这 些 信 息 。) 一 段 时 间 。 即 把 第 一 次 通过 ARP 获 取 
到 的 MAC 地 址 作为 IP 对 MAC 的 映射 关系 记忆 《记录 1P 地 址 与 MAC 地 址 对 
应 关系 的 数据 库 叫 做 ARP 表 。 在 UNIX 或 Windows 中 可 以 通过 “arp-a” 命 
令 获 取 该 表 信 息 。) ”到 一 个 ARP 绥 存 表 中 ， 下 一 次 再 向 这 个 IP 地 址 发 送 
数据 报时 不 需 再 重新 发 送 ARP 请 求 ， 而 是 直接 使 用 这 个 绥 存 表 当 中 的 

MAC 地 址 进行 数据 报 的 发 送 。 每 执行 一 次 ARP， 其 对 应 的 缓存 内 容 都 

会 被 清除 。 不 过 在 清除 之 前 都 可 以 不 需要 执行 ARP 就 可 以 获取 想 要 的 

MAC 地 址 。 这 样 ， 在 一 定 程度 上 也 防止 了 ARP 包 在 网 络 上 被 大 量 广播 

的 可 能 性 。 











一 般 来 说 ， 发 送 过 一 次 IP 数 据 报 的 主机 ， 继 续 发 送 多 次 IP 数 据 报 的 
可 能 性 会 比较 高 。 因 此 ， 这 种 缓存 能 够 有 效 地 减少 ARP 包 的 发 送 。 反 
之 ， 接 收 ARP 请 求 的 那个 主机 又 可 以 从 这 个 ARP 请 求 包 获取 发 送 端 主机 
的 耳 地 址 及 其 MAC 地 址 。 这 时 它 也 可 以 将 这 些 MAC 地 址 的 信息 缓存 起 
来 ， 从 而 根据 MAC 地 址 发 送 ARP 响 应 包 给 发 送 端 主机 。 类 似 地 ， 接 收 
到 IP 数 据 报 的 主机 又 往往 会 继续 返回 IP 数 据 报 给 发 送 端 主 机 ， 以 作为 响 
应 。 因 此 ， 在 接收 主机 端 缓存 MAC 地 址 也 是 一 种 提高 效率 的 方法 。 





不 过 ，MAC 地 址 的 缓存 是 有 一 定期 限 的 。 超 过 这 个 期 限 ， 绥 存 的 
内 容 将 被 清除 。 这 使 得 MAC 地 址 与 IP 地 址 对 应 关系 即使 发 生 了 变化 (万 
其 是 在 换 网 卡 ， 或 移动 笔记 本 电脑 、 智 能 终端 时 。) ”， 也 依然 能 够 将 
数据 包 正 确 地 发 送 给 目标 地 址 。 


人 硬件 类 型 上 层 协 议 类 型 


发 送 端 MAC 地 址 


发 送 端 MAC 地 址 ( 续 ) 发 送 端 IP 地 址 
发 送 端 IP 地 址 ( 续 ) 接收 端 MAC 地 址 
接收 端 MAC 地 址 ( 续 ) 


接收 端正 地 址 





HLEN: MAC 地 址 长 度 =6 ( 字 市 ) 
PLEN: IP 地 址 长 度 =4 ( 字 市 ) 


图 5. 7 ARP 包 格式 


5.3.3 IP 地 址 和 MAC 地 址 缺 一 不 可 ? 


有 些 读者 可 能 会 提出 这 样 的 疑问 :“ 数 据 链 路 上 只 要 知道 接收 端的 
MAC 地 址 不 就 知道 数据 是 准备 发 送 给 主机 B 的 吗 ， 那 还 需要 知道 它 的 IP 
地 址 吗 ? ” 


乍 听 起 来 确实 让 人 觉得 好 像 是 在 做 多 余 的 事 。 此 外 ， 还 有 些 读者 可 
能 会 质疑 :“ 只 要 知道 了 IP 地 址 ， 即 使 不 做 ARP， 只 要 在 数据 链 路 上 做 
一 个 广播 不 就 能 发 给 主机 B 了 吗 ? ”那么 ， 为 什么 既 需 要 IP 地 址 又 需要 
MAC 地 址 呢 ? 


如 果 读 者 考虑 一 下 发 送 给 其 他 数据 链 路 中 某 一 个 主机 时 的 情况 ， 这 
件 事 就 不 难 理解 了 。 如 图 5.8 所 示 ， 主 机 A 想 要 发 送 卫 数据 报 给 主机 B 时 





必须 得 经 过 路 由 器 C。 即 使 知道 了 主机 B 的 MAC 地 址 ， 由 于 路 由 器 C 会 
隔断 两 个 网 络 ， 还 是 无 法 实现 直接 从 主机 A 发 送 数据 报 给 主机 B。 此 
时 ， 主 机 A 必须 得 先 将 数据 报 友 送 给 路 由 右 C 的 MAC 地 址 C1。 


数据 链 路 的 帧 本 
IP 包 





主机 A 















数据 链 路 
的 帧 头 









虽然 他 地 址 直至 到 达 目 标 主 机 时 都 没有 发 生变 化 ， 
但 是 数据 链 路 的 目标 地 址 却 根据 每 个 链 路 的 不 同 而 
发 生 着 变化 。 




















数据 链 路 
的 帧 头 













数据 链 路 的 由 





图 5.8 ”MAC 地 址 与 1P 地 址 的 作用 不 同 


此 外 ， 假 定 MAC 地 址 就 用 广播 地 址 ， 那 么 路 由 器 D 也 将 会 收 到 该 广 
播 消息 。 于 是 路 由 器 D 又 将 该 消息 转发 给 路 由 器 C， 导 致 数据 包 被 重复 
发 送 两 次 (为 了 防止 这 种 现象 的 出 现 ， 目 前 路 由 器 可 以 做 到 将 那些 MAC 
地 址 成 为 了 广播 地 址 的 1P 数 据 报 不 进行 转发 。) 


在 以 太 网 上 发 送 耻 包 时 ,“ 下 次 要 经 由 哪个 路 由 堪 发 送 数据 报 ” 这 一 
言 恩 非 常 重 要 。 而 这 里 的 “下 一 个 路 由 露 ? 就 是 相应 的 MAC 地 址 。 


如 此 看 来 ， 卫 地址 和 MAC 地 址 两 者 缺 一 不 可 。 于 是 就 有 将 这 两 个 地 
址 相关 联 的 ARP 协 议 〈 为 了 避免 这 两 个 阶段 的 通信 带 来 过 多 的 网 络 流 
量 ，ARP 具 有 对 1P 地 址 和 MAC 地 址 的 映射 进行 缓存 的 功能 。 有 了 这 个 缓存 


功能 ， 发 送 IP 包 时 就 不 必 每 次 都 发 送 ARP 请 求 ， 从 而 防止 性 能 下 降 。) 


最 后 ， 我 们 再 试想 一 下 ， 不 使 用 IP 地 址 ， 而 是 通过 MAC 地 址 连接 世 
界 上 所 有 网 络 中 所 有 的 主机 和 节点 的 情况 。 仅 仅 赁 一 个 MAC 地 址 ， 人 
们 是 无 法 知道 这 台 机 器 所 处 的 位 置 的 《在 使 用 IP 地 址 的 情况 下 ， 可 以 由 
网 络 部 分 充当 提供 位 置 的 作用 ， 对 地 址 进行 集约 。) 。 而 且 如 果 全 世 
界 的 设备 都 使 用 MAC 地 址 相连 ， 那 么 网 桥 在 习 得 之 前 就 得 癌 全 世界 发 
送 包 。 可 想 而 知 那 将 会 造成 多 大 的 网 络 流 量 。 而 且 由 于 没有 任何 集约 机 
制 ， 网 桥 就 不 得 不 维护 一 张 巨 大 的 表格 来 维护 所 学 到 的 所 有 MAC 地 
址 。 一 旦 这 些 信息 超过 网 桥 所 能 承受 的 极限 ， 那 将 会 导致 网 桥 无 法 正常 
工作 ， 也 就 无 法 实现 通信 了 (与 之 对 应 的 1P 地 址 路 由 控制 表 也 将 会 变 得 
元 比 太 大 8 让 

















5.3.4 RARP 


RARP (Reverse Address Resolution Protocol) 是 将 ARP 反 过 来 ， 从 
MAC 地 址 定位 耳 地 址 的 一 种 协议 。 例 如 将 打印 机 服务 器 等 小 型 从 入 式 设 
备 接 入 到 网 络 时 就 经 常会 用 得 到 。 


平 第 我 们 可 以 通过 个 人 电脑 设置 耳 地 址 ， 也 可 以 通过 
DHCP (Dynamic Host Configuration Protoco|l1， 具 体 请 参考 5.5 节 。 
DHCP 可 以 像 RARP 一 样 分 配 一 个 国定 的 1P 地 址 。) ”自动 分 配 获取 IP 地 址 。 
然而 ， 对 于 使 用 移入 式 设备 时 ， 会 遇 到 没有 任何 输入 接口 或 无 法 通过 
DHCP 动 态 获取 IP 地 址 的 情况 “通过 个 人 电脑 连接 这 个 骨 入 式 设 备 时 虽 
然 可 以 为 其 指定 1P 地 址 ， 但 是 用 DHCP 动 态 分 配 1P 地 址 ， 有 时 会 遇 到 无 法 
知道 所 分 配 的 1P 是 多 少 的 情况 。) 。 


在 类 似 情 况 下 ， 就 可 以 使 用 RARP。 为 此 ， 需 要 架设 一 台 RARP 服 
务 器 ， 从 而 在 这 个 服务 器 上 注册 设备 的 MAC 地 址 及 其 IP 地 址 (使 用 RARP 
的 前 提 是 认为 MAC 地 址 就 是 设备 固有 的 一 个 值 。) ”。 然 后 再 将 这 个 设备 
接 入 到 网 络 ， 插 电 局 动 设 备 时 ， 该 设备 会 发 送 一 条 “我 的 MAC 地 址 是 
***， 请 告诉 我 ， 我 的 IP 地 址 应 该 是 什么 ”的 请 求 信息 。RARP 服 务 器 接 
到 这 个 消息 后 返回 类 似 于 “MAC 地 址 为 *** 的 设备 ，IP 地 址 为 x**” 的 信息 
给 这 个 设备 。 而 设备 就 根据 从 RARP 服 务 器 所 收 到 的 应 答 信息 设置 自己 
的 IP 地 址 。 











D 我 的 IP 地 址 是 什么 pn 
主机 A oe RARP 服 务 器 


a a “| 
sh | 〇 















































08:00:2B:94:4C:F8 























CC) RARP 请 求 包 . a 
ee 由 RARP 响 应 包 
人 你 的 IP 地 址 是 172.16.1.3 
V V 

图 5.9 RARP 


5.3.5 ”代理 ARP 





通常 ARP 包 会 被 路 由 器 隔离 ， 但 是 采用 代理 ARP (Proxy ARP) 的 
路 由 器 可 以 将 ARP 请 求 转发 给 邻近 的 网 段 。 由 此 ， 两 个 以 上 网 段 的 节点 
之 间 可 以 像 在 同一 个 网 段 中 一 样 进行 通信 。 

在 目前 的 TCP/IP 网 络 当 中 ， 一 般 情况 下 用 路 由 器 连接 多 个 网 络 时 ， 


会 在 每 个 网 段 上 定义 各 目的 子 网 ， 从 而 进行 路 由 控制 。 然 而 ， 对 于 那些 
不 文 持 设 定子 网 掩 码 的 老 设备 来 说 ， 不 使 用 代理 ARP， 有 了 时 就 无 法 更 好 


地 使 用 网 络 。 


D.4 TCMP 


5.4.1 ”辅助 IP 的 ICMP 





架构 包 网 络 时 需要 特别 注意 两 点 ， 确 认 网 络 是 否 正常 工作 ， 以 及 直 
到 异常 时 进行 问题 诊断 。 


例如 ， 一 个 刚刚 搭建 好 的 网 络 ， 需 要 验证 该 网 络 的 设置 是 否 正确 
(网 络 的 设置 可 以 包括 很 多 内 容 ， 网 线 连 好 后 涉及 1P 地 址 或 子 网 掩 码 的 
设置 、 路 由 表 的 设置 、DNS 服 务 器 的 设置 、 邮 件 服务 器 的 设置 以 及 代理 
服务 器 的 设置 等 。 而 1CMP 只 负责 其 中 与 1P 相 关 的 设置 。)  。 此 外 ,为 
了 确保 网 络 能 够 按照 预期 正常 工作 ， 一 旦 遇 到 什么 问题 需要 立即 制止 问 
题 的 蔓延 。 为 了 减轻 网 络 管理 员 的 负担 ， 这 些 都 是 必 不 可 少 的 功能 。 


ICMP 正 是 提供 这 类 功能 的 一 种 协议 。 


ICMP 的 主要 功能 包括 ， 确 认 IP 包 是 否 成 功 送 达 目标 地 址 ， 通 知 在 
发 送 过 程 当中 IP 包 被 废弃 的 具体 原因 ， 改 善 网 络 设 置 等 。 有 了 这 些 功能 
以 后 ， 就 可 以 获得 网 络 是 否 正 常 、 设 置 是 否 有 误 以 及 设备 有 何 异 党 等 信 
轧 ， 从 而 便于 进行 网 络 上 的 问题 诊断 (不 过 ，1CMP 是 基于 尽力 而 为 的 IP 
上 进行 工作 的 ， 因 此 无 法 保证 服务 质量 ， 而 且 在 网 络 安全 优先 于 便利 性 
的 环境 里 往往 无 法 使 用 ICMP， 因 此 不 宜 过 分 依赖 1CMP。) 。 














在 IP 通 信 中 如 果 某 个 IP 包 因为 某 种 原因 未 能 达到 目标 地 址 ， 那 么 这 
个 具体 的 原因 将 由 ICMP 负 责 通知 。 如 图 5.10， 主 机 A 向 主机 B 发 送 了 数 
据 包 ， 由 于 某 种 原因 ， 途 中 的 路 由 器 2 未 能 发 现 主机 B 的 存在 ， 这 时 ， 路 


由 器 2 就 会 同 主机 A 发 送 一 个 ICMP 包 ， 说明 发 往 主机 B 的 包 未 能 成 功 。 


ICMP 的 这 种 通知 消息 会 使 用 IP 进 行 发 送 在 1CMP 中 ， 包 以 明文 的 
形式 像 TCP/UDP 一 样 通过 IP 进行 传输 。 然 而 ，1CMP 所 承担 的 功能 并 非 传 
输 层 的 补充 ， 而 应 该 把 它 考虑 为 IP 的 一 部 分 。) 。 因 此 ， 从 路 由 器 2 返 
回 的 ICMP 包 会 按照 往常 的 路 由 控制 先 经 过 路 由 器 1 再 转发 给 主机 A。 收 
到 该 ICMP 包 的 主机 A 则 分 解 ICMP 的 首部 和 数据 域 以 后 得 知 具体 发 生 问 
题 的 原因 。 





ICMP 的 消 妃 大 致 可 以 分 为 两 类 : 一 类 是 通知 出 错 原因 的 错误 消 
恩 ， 另 一 类 是 用 于 诊断 的 碍 询 消 妃 。《〈 如 图 5.3) 


主机 A 主机 B jyz... 


| 
后 外 电源 关闭 





































GD 发 送 包 。 
@ 路 由 器 2 为 了 知道 主机 B 的 MAC 地 址 
而 发 送 ARP 包 。 
G@) ARP 请 求 包 
@ 再 次 发 送 ARP 请 求 包 


(然而 主机 B 电 源 关 闭 ) 
@ 再 次 发 送 ARP 请 求 包 
@ 多 次 发 送 ARP 请 求 包 以 后 .…… 
@ 由 于 始终 无 法 到 达 主 机 B， 路 由 器 2 返回 一 个 
ICMP Destination Unreachalbe 的 包 给 主机 A。 


图 5. 10 1CMP 无 法 到 达 的 消息 


表 5.2 1CMP 消 息 类 型 


类 型 〈 十 进 制 数 ) 





回 送 应 答 (Echo Reply) 
目标 不 可 达 (Destination Unreachable) 
原点 抑制 (Source Quench) 

重 定 向 或 改变 路 由 (Redirect ) 





回 送 请 求 (Echo Request) 


路 由 器 公告 (Router Advertisement) 





路 由 器 请 求 (Router Solicitation ) 





超时 (Time Exceeded ) 





地 址 子 网 请 求 (Address Mask Request) 





地 址 子 网 应 答 (Address Mask Reply ) 








5.4.2 ”主要 的 ICMP 消 有 息 


国 ICMP 目标 不 可 达 消 息 《〈 类 型 3) 


IP 路 由 器 无 法 将 了 数据 包 发 送 给 目标 地 址 时 ， 会 给 发 送 端 主 机 返回 
一 个 目标 不 可 达 〈Destination Unreachable Message) 的 ICMP 消 息 ， 并 在 
这 个 消息 中 显示 不 可 达 的 具体 原因 ， 如 表 5.3 所 示 。 











在 实际 通信 当中 经 种 会 遇 到 的 错误 代码 是 1， 表 示 主 机 不 可 达 
(Host Unreachable) 《自从 不 再 有 网 络 分 类 以 后 ，Network 
Unreachable 也 渐渐 不 再 使 用 了 。) ， 它 是 指 路 由 表 中 没有 该 主机 的 信 
恩 ， 或 者 该 主机 没有 连接 到 网 络 的 意思 。 此 外 ， 错 误 代 码 
4 (Fragmentation Needed and Don't Fragment was Set) 则 用 于 前 面 4.5.3 节 





介绍 过 的 MTU 探 索 。 由 此 ， 根 据 ICMP 不 可 达 的 具体 消息 ， 发 送 端 主机 
也 就 可 以 了 解 此 次 发 送 不 可 达 的 具体 原因 。 


表 5.3 1CMP 不 可 达 消 息 


ICMP 不 可 达 消 息 





Network Unreachable 





Host Unreachable 





Protocol Unreachable 





Port Unreachable 





Fragmentation Needed and Don’t Fragment was Set 





Soruce Route Failed 





Destination Network Unknown 





Destination Host Unknown 





Source Host Isolated 





Communication with Destination Network is Administratively Prohibited 





Communication with Destination Host is Administratively Prohibited 





Destination Network Unreachable for Type of Service 





Destination Host Unreachable for Type of Service 











国 ICMP 重 定 问 消息 〈 类 型 5) 


如 末路 由 器 发 现 发 送 端 主机 使 用 了 次 优 的 路 径 发 送 数据 ， 那 么 它 会 
返回 一 个 ICMP 重 定向 (ICMP Redirect Message) 的 消息 给 这 个 主机 。 
在 这 个 消息 中 包含 了 最 合适 的 路 由 信息 和 源 数据 。 这 主要 发 生 在 路 由 器 
持 有 更 好 的 路 由 信息 的 情况 下 。 路 由 器 会 通过 这 样 的 ICMP 消 息 给 发 送 
端 主机 一 个 更 合适 的 发 送 路 由 。 





主机 B 主机 C 
192.168.1.1 192.168.2.1 


二 -一 一 -一 
































192.168.2.0/24 


路 由 器 2 


192.168.1.0/24 


192.168.3.0/24 em a 
(由 


由 控 和 









主机 A 


192.168.3.1 由 器 
加 sl! 


Oz 主机 A 要 与 主机 C 进 行 通信 ， 此 时 主机 A 的 路 由 控制 表 中 没有 192.168.2.0/24 的 记录 ， 
因此 采用 默认 的 路 由 发 往 路 由 器 1。 
@) 路 由 器 1 知道 192.168.2.0/24 的 子 网 在 路 由 器 2 的 后 面 ， 因 此 将 包 转 发 给 路 由 器 2。 
@ 由 于 给 192.168.2.1 的 包 直 接 发 送 给 路 由 器 2 效率 会 更 高 ， 因 此 路 由 器 1 发 送 一 个 ICMP 
重 定 问 的 包 给 主机 A。 
@ 主机 A 将 这 个 路 由 信息 追加 到 自己 的 路 由 控制 表 " 中， 以 备 再 次 发 送 数据 给 主机 C 时 
使 用 路 由 器 2 而 不 是 路 由 器 1。 






































图 5. 11 1CMP 重 定向 消息 


生 ”由 于 1CMP 重 定向 消息 中 并 不 包含 表示 网 络 部 分 的 耶 网 掩 码 
的 长 度 ， 因 此 追加 的 路 由 信息 为 /32 的 形式 。 

于 ”鉴于 自动 追加 的 信息 要 在 一 定期 限 之 后 删除 ，1CMP 的 重 定 

肖 息 也 会 在 一 定时 间 以 后 自动 清除 。 





不 过 ， 多 数 情况 下 由 于 这 种 重 定 辐 消息 成 为 引发 问题 的 原因 ， 所 以 
往往 不 进行 这 种 设置 〈( 例 如， 不 是 发 送 端 主 机 ， 而 是 途中 某 个 路 由 器 的 
路 由 控制 表 不 正确 时 ，1CMP 有 可 能 无 法 正常 工作 。) 。 


国 ICMP 超 时 消息 〈 类 型 11) 


Ne an 
随 着 每 经 过 一 次 路 由 器 就 会 减 1 ( 当 1P 包 在 路 由 器 上 停留 1 秒 以 上 时 减 去 
所 停留 的 秒 数 ， 但 是 现在 绝 大 多 数 设备 并 不 做 这 样 的 处 理 。) ， 直 到 
减 到 0 时 该 卫 包 会 被 丢弃 。 此 时 ，IP 路 由 器 将 会 发 送 一 个 ICMP 超 时 的 消 





上 息 (ICMP Time Exceeded Message， 错 误 号 0 〈 错 误 号 1 表示 将 被 拆 分 包 
做 重 构 处 理 时 超时 。) ) 给 发 送 端 主机 ， 并 通知 该 包 已 被 丢弃 。 


设置 耻 包 生存 周期 的 主要 目的 ， 是 为 了 在 路 由 控制 遇 到 问题 发 生 循 
环 状况 时 ， 避 免 耻 包 无 休止 地 在 网 络 上 被 转发 。 此 外 ， 有 时 可 以 用 TTL 
控制 包 的 到 达 范 围 ， 例 如 设置 一 个 较 小 的 TTL 值 。 


主机 A 


上 路 由 器 1 路 由 器 2 路 由 器 3 路 由 器 4 
i 























路 由 天 3 的 控制 表 中 发 生 蜡 常 ， 
导致 路 由 上 出 现 循环 。 


TTL 降 到 0 时 返回 ICMP Time Exceeded 消 息 。 


图 5.12 ”1CMP 时 间 超 过 消息 





四 方便 易 用 的 traceroute 


有 一 蒜 充 分 利用 ICMP 超 时 消息 的 应 用 叫做 traceroute (在 UN1X、 
Mac0S 中 是 这 个 命令 ， 而 在 Windows 中 对 等 的 命令 叫做 tracert。 ) 
它 可 以 显示 出 由 执行 程序 的 主机 到 达 特 定 主 机 之 前 历经 多 少 路 由 器 。 
它 的 原理 就 是 利用 IP 包 的 生存 期 限 从 1 开始 按照 顺序 递增 的 同时 发 送 
UDP 包 ， 强 制 接收 ICMP 超 时 消息 的 一 种 方法 。 这 样 可 以 将 所 有 路 由 
器 的 卫 地 址 逐一 呈现 。 这 个 程序 在 网 络 上 发 生 问 题 时 ， 是 问题 诊断 党 
用 的 一 个 强大 工具 。 具 体 用 法 是 在 UNIX 命 令 行 里 输入 “traceroute 有 目 
标 主机 地 址 ” 即 可 。 





关于 traceroute 的 源 代 码 可 以 参考 以 下 网 址 : 


http://ee.lbl.gov/ 





国 ICMP 回 送 消息 〈 类 型 0、8) 





用 于 进行 通信 的 主机 或 路 由 器 之 间 ， 判 断 所 发 送 的 数据 包 是 否 已 经 
成 功 到 达 对 问 的 一 种 消息。 可 以 同 对 端 主机 发 送 回 送 请 求 的 消 妃 
(ICMP Echo Request Message， 类 型 8) ， 也 可 以 接收 对 端 主机 发 回来 
的 回 送 应 答 消 息 (ICMP Echo Reply Message， 类 型 0) 。 网 络 上 最 常用 
的 ping 命 令 (Packet lnterNetwork Groper， 判 断 对 端 主机 是 否 可 达 的 
一 种 命令 。) 就 是 利用 这 个 消息 实现 的 。 


确认 主机 A 到 主机 B 是 否 可 达 


主机 A 
路 由 器 1 路 由 器 2 路 由 器 3 


QD ICMP Echo Request 











©® ICMP Echo Reply 
只 要 返回 Reply 就 可 以 。 


图 5. 13 1CMP 回 送 消 息 


5.4.3 ”其 他 ICMP 消 息 


四 ICMP 原 点 抑制 消 恩 (类 型 4) 


在 使 用 低速 广 域 线 路 的 情况 下 ， 连 接 WAN 的 路 由 右 可 能 会 过 到 网 
络 拥堵 的 问题 。ICMP 原 点 抑制 消 妃 的 目的 就 是 为 了 缓和 这 种 拥堵 情 


况 。 当 路 由 器 问 低 速 线 路 发 送 数 据 时 ， 其 友 送 队列 的 残存 变 为 零 而 无 法 
发 送出 去 时 ， 可 以 向 卫 包 的 源 地 址 发 送 一 个 ICMP 原 点 抑制 〈ICMP 
Source Quench Message) 消息 。 收 到 这 个 消息 的 主机 借 此 了 解 在 整个 线 
路 的 某 一 处 发 生 了 拥堵 的 情况 ， 从 而 打开 IP 包 的 传输 间 隅 。 然 而 ， 由 于 
这 种 ICMP 可 能 会 引起 不 公平 的 网 络 通信 ， 一 般 不 被 使 用 。 








国 ICMP 路 由 器 探索 消息 〈 类 型 9、10) 





主要 用 于 发 现 与 自己 相连 网 络 中 的 路 由 器 。 当 一 台 主 机 发 出 ICMP 
路 由 器 请 求 (Router Solicitaion， 类 型 10) 时 ， 路 由 器 则 返回 ICMP 路 由 
器 公告 消息 (Router Advertisement， 类 型 9) 给 主机 。 


量 ICMP 地 址 掩 码 消息 〈 类 型 17、18) 





主要 用 于 主机 或 路 由 器 想 要 了 解 子 网 掩 码 的 情况 。 可 以 同 那 些 目标 
主机 或 路 由 器 发 送 ICMP 地 址 掩 码 请 求 消 轧 (ICMP Address Mask 
Request， 类 型 17) ， 然 后 通过 接收 ICMP 地 址 掩 码 应 答 消息 (ICMP 
Address Mask Reply， 类 型 18) 获取 子 网 掩 码 的 信息 。 


D.4.4 TCMPv6 


四 ICMPv6 的 作用 


IPv4 中 ICMP 仪 作为 一 个 辅助 作用 支持 IPvV4。 也 整 是 说 ， 在 IPv4 时 
期 ， 即 使 没有 ICMP， 仍 然 可 以 实现 耻 通 信 。 然 而 ， 在 IPv6 中 ，ICMP 的 
作用 被 扩大 ， 如 果 没 有 ICMPv6，IPv6 就 无 法 进行 正常 通信 。 


尤其 在 IPv6 中 ， 从 IP 地 址 定位 MAC 地 址 的 协议 从 ARP 转 为 ICMP 的 





邻居 探索 消息 (Neighbor Discovery) 。 这 种 邻居 探索 消息 融合 了 IPv4 的 
ARP、ICMP 重 定向 以 及 ICMP 路 由 器 选择 消息 等 功能 于 一 体 ， 甚 至 还 提 
供 自 动 设 置 IP 地 址 的 功能 〈1CMPv6 中 没有 DNS 服务 器 的 通知 功能 ， 因 此 

实际 上 需要 与 DHCPv6 组 合 起 来 才能 实现 自动 设置 IP 地 址 。) 。 


ICMPv6 中 将 ICMP 大 致 分 为 两 类 : 一 类 是 错误 消息 ， 另 一 类 是 信息 
消息 。 类 型 0 一 127 属 于 错误 消息 ，128 一 255 属 于 信息 消息 。 
表 5.4 1CMPv6 错误 消息 


Ci 


类 型 (十进制 数 ) 内 容 
目标 不 可 达 (Destination Unreachable) 








包 过 大 (Packet Too Big) 





超时 (Time Exceeded) 











参数 问题 (Parameter Problem) 


表 5.5 1CMPv6 信息 消息 


类 型 〈 十 进 制 数 ) 





128 


回 送 请 求 消息 (Echo Request ) 





129 


回 送 应 答 消息 (Echo Reply) 





130 


多 播 监听 查询 (Multicast Listener Query) 





131 


多 播 监听 报告 (Multicast Listener Report) 





132 


多 播 监 听 结 束 (Multicast Listener Done ) 





路 由 器 请 求 消息 (Router Solicitation) 





路 由 器 公告 消息 (Router Advertisement ) 





邻居 请 求 消息 (Neighbor Solicitation ) 





邻居 宣告 消息 (Neighbor Advertisement ) 


重 定 向 消息 (Redirect Message) 





路 由 器 重 编号 (Router Renumbering) 





信息 查询 (ICMP Node Information Query) 





信息 应 答 (ICMP Node Information Response) 





反 邻 居 探 索 请 求 消息 (Inverse Neighbor Discovery Solicitation ) 











反 邻 居 探 索 宣告 消息 (Inverse Neighbor Discovery Advertisement) 








ICMPv6 中 从 类 型 133 至 类 型 137 的 消息 叫做 邻居 探索 消息 。 这 种 邻 
居 探 索 消 息 对 于 IPv6 通 信 起 着 举足轻重 的 作用 。 邻 居 请 求 消息 用 于 查询 
IPV6 的 地 址 与 MAC 地 址 的 对 应 关系 ， 并 由 邻居 宣告 消息 得 知 MAC 地 址 
(1Pv4 中 查询 IP 地址 与 MAC 地 址 对 应 关系 用 到 的 是 ARP。)  ”。 邻 大 请 求 
消息 利用 IPv6 的 多 播 地 址 (1Pv4 中 所 使 用 的 ARP 采 用 广播 ， 使 得 不 支持 
ARP 的 节点 也 会 收 到 包 ， 造 成 一 定 的 浪费 。) 实现 传输 。 




















主机 A 主机 B (不 支持 IPv6 ) 主机 D 











Qz 以 主机 D 为 目标 用 多 播发 送 邻 居 探 索 请 求 消息 ， 查 询 主机 D 的 MAC 地 址 。 
@) 主机 D 通 过 邻居 探索 宣告 消息 将 自己 的 MAC 地 址 通知 给 主机 A。 


图 5.14 1Pv6 中 查询 MAC 地 址 


此 外 ， 由 于 IPv6 中 实现 了 即 插 即 用 的 功能 ， 所 以 在 没有 DHCP 服 务 
器 的 环境 下 也 能 实现 耳 地 址 的 自动 获取 。 如 果 是 一 个 没有 路 由 器 的 网 
络 ， 就 使 用 MAC 地 址 作为 链 路 本 地 单 播 地 址 〈4.6.6 节 ) 。 而 在 一 个 有 
路 由 器 的 网 络 环境 中 ， 可 以 从 路 由 器 获得 IPv6 地 址 的 前 面部 分 ， 后 面部 
分 则 由 MAC 地 址 进行 设置 。 此 时 可 以 利用 路 由 器 请 求 消 息 和 路 由 器 宣 
告 消息 进行 设置 。 


主机 A 主机 B 主机 C 主机 D 


| 
| 
CS CS = 








QD 通过 路 由 兹 请 求 消息 查询 IP 地 址 前 面部 分 的 内 容 。 
@) 通过 路 由 顺 宣 告 消息 通知 耳 地 址 后 面部 分 的 内 容 。 


图 5.15 ”1P 地 址 的 自动 设置 


D.D DHCP 


5.5.1 DHCP 实 现 即 插 即 用 





如 果 逐 一 为 每 一 台 主 机 设置 耳 地 址 会 非常 繁琐 的 事情 。 特 别 是 在 移 
动 使 用 笔记 本 电脑 、 智 能 终端 以 及 平板 电脑 等 设备 时 ， 每 移动 到 一 个 新 
的 地 方 ， 都 要 重新 设置 耻 地 址 。 


于 是 ， 为 了 实现 自动 设置 IP 地 址 、 统 一 管理 IP 地 址 分 配 ， 就 产生 了 
DHCP (Dynamic Host Configuration Protocol) 协议 。 有 了 DHCP， 计算 
机 只 要 连接 到 网 络 ， 就 可 以 进行 TCP/IP 通 信 。 也 就 是 说 ，DHCP 让 即 插 
即 用 〈 指 只 要 物理 上 一 连通 ， 无 需 专 门 设置 就 可 以 直接 使 用 这 个 物理 设 
备 。) 变 得 可 能 。 而 DHCP 不 仅 在 IPv4 中 ， 在 IPv6 中 也 可 以 使 用 。 







在 没有 DHCP 服 务 的 网 络 中 “ 用 户 接 入 到 网 络 以 后 必须 先 设 置 


IP 地 址 和 子 网 掩 码 。 


" 为 了 让 所 有 的 主机 IP 地 址 唯一 ， 
管理 员 必 须 清晰 地 分 配 每 个 IP 地 
址 以 免 冲突 


es 


* 管理 员 的 负担 重 。 ， 
* 用 户 无 法 自由 地 连接 到 网 络 。 























在 提供 DHCP 服 务 的 网 络 中 DHCP 服 务 顺 
一 " 只 要 接 入 到 网 络 ， 就 可 以 自动 获取 

TCP/IP 通 信和 所 必须 的 设置 

" 管理 员 只 要 在 DHCP 服 务 器 上 做 一 些 

必要 的 设置 即 可 ，DHCP 服 务 器 会 保 

证 IP 地 址 的 唯一 性 。 


| RE 上 二 时 是 | ,减轻 了 管理 员 的 负担。 
国 | 挛 -一 设备 只 要 在 物理 上 连接 到 | .用 户 不 用 与 管理 员 做 过 多 交涉 就 可 


了 网 络 ， 就 可 以 自动 获取 Vj jo 人 zl lg 
TCP/IP 通 信 所 必须 的 设置 .| ”以 接 入 到 网 络 。 


加 设置 











DHCP 客 户 端 


图 5. 16 DHCP 


5.5.2 ”DHCP 的 工作 机 制 


使 用 DHCP 之 前 ， 首 先 要 架设 一 台 DHCP 服 务 器 (很 多 时 候 用 该 网 
段 的 路 由 器 充当 DHCP 服 务 器 。) ”。 然 后 将 DHCP 所 要 分 配 的 IP 地 址 设置 
到 服务 器 上 上。 此外， 还 需要 将 相应 的 子 网 掩 码 、 路 由 控制 信息 以 及 DNS 
服务 器 的 地 址 等 设置 到 服务 器 上 。 


关于 从 DHCP 中 获取 IP 地 址 的 流程 ， 以 图 5.17 为 例 简 单 说 明 的 话 ， 
主要 分 为 两 个 阶段 (在 发 送 DHCP 发 现 包 与 DHCP 请 求 包 时 ，DHCP 即 插 即 用 
的 1P 地 址 尚未 确定 。 因 此 ，DHCP 发 现 包 的 目标 地 址 为 广播 地 址 


255. 255. 255. 255， 而 源 地 址 则 为 0. 0. 0.0， 表 示 未 知 。) 。 














而 [ 1 端 DHCP 服 务 兢 
管理 员 在 DHCP 服 务 器 上 设置 
可 分 配 的 人 P 地 址 、 子 网 掩 码 以 
及 默认 路 由 Y。 








昌 : I 时 














GD DHCP 发现 包 
回 DCHP 提 供 包 分 这 样 的 





中 要 求 设置 IP 地 址 和 子 网 掩 码 两 个 阶段 ， 是 为 了 保证 即使 
@) 通知 可 以 使 用 的 网 络 设置 ， 在 DHCP 服 务 器 上 重复 设置 也 







































































能 正常 工作 。 
DHCP 客 户 端 DHCP 服 务 器 
人 = V £ TAX | 人 TAN 





@) DHCP 请 求 包 
(4) DHCP 提 供 包 
@ 通知 想 要 使 用 在 @ 中 通知 的 设置 
通知 允许 如 的 设置 
由 此 ，DHCP 的 网 络 设置 结束 ， 可 以 进行 TCP/IP 通 信 。 
不 需要 IP 地 址 时 ， 可 以 发 送 DHCP 解 除 包 。 
另外 ，DHCP 的 t 区 -个 限制 时 间 的 设 定 。DHCP 客 户 端 在 这 个 时 限 
之 前 可 以 发 送 DHCP 请 求 包 通知 想 要 延长 这 个 时 限 。 


图 5. 17 DHCP 的 工作 原理 


可 ”DHCP 在 分 配 IP 地 址 有 两 种 方法 。 一 种 是 由 DHCP 服 务 器 在 特 
定 的 1P 地 址 中 自动 选 出 一 个 进行 分 配 。 另 一 种 方法 是 针对 MAC 地 址 
分 配 一 个 固定 的 1P 地 址 。 而 且 这 两 种 方法 可 以 并 用 。 


使 用 DHCP 时 ， 如 果 DHCP 服 务 器 遇 到 故障 ， 将 导致 无 法 自动 分 配 
IP 地 址 ， 从 而 也 导致 网 段 内 所 有 主机 之 间 无 法 进行 TCP/IP 通 信 。 为 了 避 
人 免 此 类 问题 的 发 生 ， 通 常人 们 会 架设 两 台 或 两 台 以 上 的 DHCP 服 务 器 。 
不 过 启动 多 个 DHCP 服 务 器 时 ， 由 于 每 个 服务 器 内 部 都 记录 着 IP 地 址 分 
配 情 况 的 信息 ， 因 此 可 能 会 导致 几 处 分 配 的 IP 地 址 相互 冲突 (为 了 避免 
这 种 地 址 重复 的 危险 ， 可 以 在 DHCP 服 务 器 上 区 分 所 要 分 配 的 地 址 。) 





O 


为 了 检查 所 要 分 配 的 IP 地 址 以 及 已 经 分 配 了 的 了 P 地 址 是 否 可 用 ， 
DHCP 服 务 器 或 DHCP 客 户 问 必须 具备 以 下 功能 : 


。DHCP 服 务 器 
在 分 配 IP 地 址 前 发 送 ICMP 回 送 请 求 包 ， 确 认 没 有 返回 应 答 。 
e。DHCP 客 户 端 


针对 从 DHCP 那 里 获得 的 IP 地 址 发 送 ARP 请 求 包 ， 确 认 没 有 返回 应 
每 (©) 





在 获得 IP 地 址 之 前 做 这 种 事先 处 理 可 能 会 耗 一 点 时 间 ， 但 是 可 以 安 
全 地 进行 耳 地址 分 配 。 


5.5.3 DHCP 中 继 代 理 


家 庭 网 络 大 多 都 只 有 一 个 以 太 网 (无 线 LAN) 的 网 段 ， 与 其 连接 的 
主机 台数 也 不 会 太 多 。 因 此 ， 只 要 有 一 台 DHCP 服 务 器 就 足以 应 对 IP 地 
址 分 配 的 需求 ， 而 大 多 数 情 况 下 都 由 党 带 路 由 右 充 当 这 个 DHCP 的 角 
色 。 














相 比 之 下 ， 一 个 企业 或 学 校 等 较 大 规模 组 织 机 构 的 网 络 环境 当中 ， 
一 般 会 有 多 个 以 太 网 〈 无 线 LAN) 网 段 。 在 这 种 情况 下 ， 若 要 针对 每 个 
网 段 都 设置 DHCP 服 务 器 将 会 是 个 庞大 的 工程 。 即 使 路 由 器 可 以 分 担 
DHCP 的 功能 ， 如 果 网 络 中 有 不 下 100 个 路 由 器 ， 就 要 为 100 个 路 由 器 设 
置 它们 各 自 可 分 配 IP 地 址 的 范围 ， 并 对 这 些 范围 进行 后 续 的 变更 维护 ， 
这 将 是 一 个 极其 耗 时 和 难于 管理 的 工作 (DHCP 服务器 分 配 的 1P 地 址 范 


围 ， 有 时 会 随 着 服务 器 或 打印 机 等 国定 1P 设 备 的 增 减 而 不 得 不 发 生变 
化 。) 。 也 就 是 说 将 DHCP 服 务 器 分 设 到 各 个 路 由 器 上 ， 于 管理 和 运 维 
都 不 是 件 有 荔 的 事 。 


因此 ， 在 这 类 网 络 环境 中 ， 往 往 需 要 将 DHCP 统 一 管理 。 具 体 方法 
可 以 使 用 DHCP 中 继 代 理 来 实现 。 有 了 DHCP 中 继 代 理 以 后 ， 对 不 同 网 
段 的 耳 地 址 分 配 也 可 以 由 一 个 DHCP 服 务 器 统一 进行 管理 和 运 维 。 


这 种 方法 使 得 在 每 个 网 段 架 设 一 个 DHCP 服 务 器 被 取代 ， 只 需 在 每 
个 网 段 设置 一 个 DHCP 中 继 代理 即 可 (DHCP 中 继 代 理 多 数 为 路 由 器 ， 不 
过 也 有 在 主机 中 安装 某 些 软件 得 以 实现 的 情况 。) ”。 它 可 以 设置 DHCP 
服务 器 的 IP 地 址 ， 从 而 可 以 在 DHCP 服 务 器 上 为 每 个 网 段 注册 IP 地 址 的 
分 配 范围 。 


DHCP 客 户 端 会 向 DHCP 中 继 代 理发 送 DHCP 请 求 包 ， 而 DHCP 中 继 
代理 在 收 到 这 个 广播 包 以 后 再 以 单 播 的 形式 发 给 DHCP 服 务 嚣 。 服 务 器 
端 收 到 该 包 以 后 再 向 DHCP 中 继 代 理 返 回应 答 ， 并 由 DHCP 中 继 代 理 将 
此 包 转 发 给 DHCP 客 户 端 (DHCP 包 中 包含 发 出 请 求 的 主机 的 MAC 地 址 。 
DHCP 中 继 代 理 正 是 利用 这 个 MAC 地 址 将 包 返 回 给 了 DHCP 客 户 端 。) ” 。 由 
此 ，DHCP 服 务 器 即使 不 在 同一 个 链 路 上 也 可 以 实现 统一 分 配 和 管理 IP 
地 址 。 















DHCP 服 务 器 | 统一 管理 每 个 子 网 的 人 P 地 址 
目 分 配 范 围 、 子 网 掩 码 、 默 认 
路 由 以 及 DNS 服务 器 














DHCP DHCP DHCP DHCP TDHCP DHCP 
客户 端 客户 端 客户 端 “客户 端 客户 端 ”客户 端 


图 5. 18 DHCP 中 继 代理 


D.0 NAT 


5.6.1 NAT 定 义 


NAT (Network Address Translator) 是 用 于 在 本 地 网 络 中 使 用 私有 
地 址 ， 在 连接 互联 网 时 转 而 使 用 全 局 IP 地 址 的 技术 。 除 转换 IP 地 址 外 ， 
还 出 现 了 可 以 转换 TCP、UDP 端 口号 的 NAPT (Network Address Ports 
Translator) 技术 ， 由 此 可 以 实现 用 一 个 全 局 IP 地 址 与 多 个 主机 的 通信 

(通常 人 们 提 到 的 NAT， 多 半 是 指 NAPT。NAPT 也 叫做 1P 伪 装 或 Multi 
NAT。) 。 具 体 可 参考 图 5.19 和 图 5.20 的 构造。 





私有 JP 地 址 的 世界 全 局 IP 地 址 的 世界 





2 i a 9 源 地 址 ] | [目标 地 址 : 163.221.120.9 
客户 端 A。 客户 绒 B 。 客户 响 C 源 地 址 : 202.244.174.37 


10.0.0.10 10.0.0.11 10.0.0.12 


届 到 | 
| | | 
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与 全 局 IP 地 址 的 
设备 之 间 通 信 


RPPT | | 202.244.174.37 
4 示 地 | 
目标 地 址 : 163.221.120.9 的 于 路 引 a 
源 地 址 . — 
源 地 址 : 10.0.0.10 ee 
局 域 网 内 设置 为 私有 IP 地 址 ， 在 与 外 部 通信 时 被 替换 成 全 局 IP 地 址 。 


图 5. 19 NAT 





NAT (NAPT) 实际 上 是 为 正在 面临 地 址 枯 竟 的 IPv4 而 开发 的 技 
术 。 不 过 ， 在 IPv6 中 为 了 提高 网 络 安全 也 在 使 用 NAT， 在 IPv4 和 IPv6 之 
间 的 相互 通信 当中 常常 使 用 NAT-PT (可 参考 5.6.3 节 。) 。 


5.6.2 ”NAT 的 工作 机 制 


如 图 5.19 所 示 ， 以 10.0.0.10 的 主机 与 163.221.120.9 的 主机 进行 通信 
为 例 。 利 用 NAT， 途 中 的 NAT 路 由 器 将 发 送 源 地 址 从 10.0.0.10 转 换 为 全 
局 的 IP 地 址 (202.244.174.37) 再 发 送 数据 。 反 之 ， 当 包 从 地 址 
163.221.120.9 发 过 来 时 ， 目 标 地 址 (202.244.174.37〉 先 被 转换 成 私有 IP 
地 址 10.0.0.10 以 后 再 被 转发 〈 在 TCP 或 UDP 中 ， 由 于 1P 首 部 中 的 1P 地 址 还 
要 用 于 校 验 和 的 计算 ， 因 此 当 1P 地 址 发 生变 化 时 ， 也 需要 相应 地 将 
TCP、UDP 的 首部 进行 转换 。) 。 


在 NAT (NAPT) 路 由 右 的 内 部 ， 有 一 张 和 目 动 生成 的 用 来 转换 地 址 
的 表 。 当 10.0.0.10 向 163.221.120.9 发 送 第 一 个 包 时 生成 这 张 表 ， 并 按照 
表 中 的 映射 关系 进行 处 理 。 


当 私 有 网 络 内 的 多 台 机 器 同 时 都 要 与 外 部 进行 通信 时 ， 仪 仅 转 换 IP 
地 址 ， 人 人 们 不 免 担 心 全 局 IP 地 址 是 否 不 够 用 。 这 时 采用 如 图 5.20 所 示 的 
含 端口 号 一 起 转换 的 方式 (NAPT) 可 以 解决 这 个 问题 。 





私有 了 地 址 的 世界 


客户 端 A ”客户 端 B ”客户 端 C 
10.0.0.10 10.0.0.11 -10.0.0.12 
202.244.174.37 


加 
面 | 辑 : 画 上 NAT 路 由 器 号 人 
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(a J 一 
| cp 一 | [Tc 目标 地 址 : 163.221.120.9:80 


源 地 址 : 202.244.174.37:1025 


目标 地 址 : 163.221.120.9:80 
源 地 址 : 10.0.0.10:1025 目标 地 址 : 163.221.120.9:80 
一 源 地 址 : 202.244.174.37:1026 
目标 地 址 : 163.221.120.9:80 


源 地 址 : 10.0.0.11:1025 





* 图 中 用 “TP 地址 : 端口 号 "标记. 


图 5. 20 ”NAPT 


关于 这 一 点 ， 第 六 章 有 更 详细 的 说 明 。 不 过 在 此 需要 注 明 的 一 点 
是 ， 在 使 用 TCP 或 UDP 的 通信 当中 ， 只 有 目标 地 址 、 源 地 址 、 目 标 端 
口 、 源 端口 以 及 协议 类 型 〈TCP 还 是 UDP) 五 项 内 容 都 一 致 时 才 被 认为 
是 同一 个 通信 连接 。 此 时 所 使 用 的 正 是 NAPT。 


图 5.20 中 ， 主 机 163.221.120.9 的 端口 号 是 80，LAN 中 有 两 个 客户 端 
10.0.0.10 和 10.0.0.11 同 时 进行 通信 ， 并 且 这 两 个 客户 端的 本 地 端口 都 是 
1025。 此 时 ， 仅 仅 转 换 卫 地址 为 某 个 全 局 地 址 202.244.174.37， 会 令 转换 
后 的 所 有 数字 完全 一 致 。 为 此 ， 只 要 将 10.0.0.11 的 端口 号 转换 为 1026 了 驶 
可 以 解决 问题 。 如 图 5.20 所 示 ， 生 成 一 个 NAPT 路 由 器 的 转换 表 ， 就 可 
以 正确 地 转换 地 址 跟 端 口 的 组 合 ， 令 客户 端 A、B 能 同时 与 服务 器 之 间 
进行 通信 。 


这 种 转换 表 在 NAT 路 由 右上 自动 生成 。 例 如 ， 在 TCP 的 情况 下 ， 建 





YTCP 连 接 首次 握手 时 的 SYN 包 一 经 发 出 ， 就 会 生成 这 个 表 。 而 后 又 随 
着 收 到 关闭 连接 时 发 出 FIN 包 的 确认 应 答 从 表 中 被 删除 〈UDP 中 两 端 应 用 
进行 通信 时 起 止 时 间 不 一 定 保 持 一 致 ， 因 此 在 这 种 情况 下 生成 转换 表 相 
对 较 难 。) 


5.6.3 NAT-PT (NAPT-PT) 








现在 很 多 互联 网 服务 都 基于 IPv4。 如 果 这 些 服务 不 能 做 到 在 IPv6 中 
也 能 正常 使 用 的 话 ， 搭 建 IPv6 网 络 环境 的 优势 也 就 无 从 谈 起 了 。 


为 了 解决 这 个 问题 ， 就 产生 了 NAT-PT (NAPT-PT) (PT 是 
Protocol Translatio 的 缩写 。 严 格 来 讲 NAT-PT 用 来 翻译 1P 地 址 ， 而 
NATP-PT 则 是 用 来 翻译 1P 首 部 与 端口 号 的 。) 规范 。NAT-PT 是 将 IPv6 的 
首部 转换 为 IPv4 的 首部 的 一 种 技术 。 有 了 这 种 技术 ， 那 些 只 有 IPv6 地 址 
的 主机 也 就 能 够 与 Pv4 地 址 的 其 他 主机 进行 通信 了 。 


IPv6 地 址 的 世界 将 IPv6 的 首部 IPv4 地 址 的 世界 


ed i gh 4 首部 目标 地 址 ， 163.221.120.9 
客户 端 A 客户 端 B 客户 端 C - 源 地 址 : 202.244.174.37 
FD01:10 FDO1:1! FD01::12 






























































IPv4 地 址 之 
间 的 通信 

















目标 地 址 : FD02::A3DD:7809 
源 地 址 : FD01::10 








证 
163.221.120.9 
在 局 域 网 内 设 定 成 IPv6 地 址 ， 与 外 部 通信 时 改 为 IPv4 地 址 。 


图 5.21 NAT-PT 


NAT-PT 有 很 多 形式 ， 其 中 最 让 人 们 期 待 的 当 属 结合 DNS 和 耳 首 部 


蔡 换 的 DNS-ALG (ALG 是 Application Level Gateway 的 缩写 。) 。 不 
过 ， 不 论 采 用 哪 种 形式 ， 它 们 都 避免 不 了 下 一 小 节 所 涉及 的 问题 。 


5.6.4 NAT 的 潜在 问题 





由 于 NAT CNAPT) 都 依赖 于 自己 的 转换 表 ， 因 此 会 有 如 下 几 点 限 
制 |: 


。 无 法 从 NAT 的 外 部 问 内 部 服务 器 建 并 连接 (虽然 可 以 指定 端口 号 允 
许 向 内 部 访问 ,但 是 数量 要 受 限于 全 局 IP 地 址 的 个 数 。) 。 

。 转换 表 的 生成 与 转换 操作 都 会 产生 一 定 的 开销 。 

。 通信 过 程 中 一 旦 NAT 遇 到 异常 需 重 新 启动 时 ， 所 有 的 TCP 连 接 都 将 
被 重 置 。 

。 即使 备 置 两 台 NAT 做 容 灾 备份 ，TCP 连 接 还 是 会 被 断 开 。 





5.6.5 ”解决 NATI 的 潜在 问题 与 NAT 罕 
起 


解决 NAT 上 述 潜 在 的 问题 有 两 种 方法 : 


第 一 种 方法 就 是 改 用 IPv6。 在 IPv6 环 境 下 可 用 的 IP 地 址 范围 有 了 极 
大 的 扩展 ， 以 至 于 公司 或 家 庭 当 中 所 有 设备 都 可 以 配置 一 个 全 局 耳 地 址 
(然而 ， 如 果 不 是 所 有 设备 都 有 1Pv6 的 地 址 ， 其 意义 也 就 不 大 了 。) 
。 因 为 如 果 地 址 枯竭 的 问题 得 到 解决 ， 那 么 也 就 没 必要 再 使 用 NAT 了 。 
然而 ，IPv6 的 普及 到 现在 为 止 都 远 不 及 人 们 的 预期 ， 前 景 不 容 乐 观 。 


另 一 种 方法 是 ， 即 使 是 在 一 个 没有 NAT 的 环境 里 ， 根 据 所 制作 的 应 
用 ， 用 户 可 以 完全 忽略 NAT 的 存在 而 进行 通信 。 在 NAT 内 侧 〈 私 有 了 P 地 
址 的 一 边 ) 主机 上 运行 的 应 用 为 了 生成 NAT 转 换 表 ， 需 要 先 发 送 一 个 虚 
拟 的 网 络 包 给 NAT 的 外 侧 。 而 NAT 并 不 知道 这 个 虚拟 的 包 究 竟 是 什么 ， 
还 是 会 照样 读 取 包 首 部 中 的 内 容 并 目 动 生成 一 个 转换 表 。 这 时 ， 如 果 转 
换 表 构造 合理 ， 那 么 还 能 实现 NAT 外 侧 的 主机 与 内 侧 的 主机 建立 连接 进 
行 通信 。 有 了 这 个 方法 ， 就 可 以 让 那些 处 在 不 同 NAT 内 侧 的 主机 之 间 也 
能 够 进行 相互 通信 。 此 外 ， 应 用 还 可 以 与 NAT 路 由 器 进行 通信 生成 NAT 
表 ， 并 通过 一 定 的 方法 将 NAT 路 由 器 上 附属 的 全 局 IP 地 址 传 给 应 用 (可 
以 使 用 微软 提供 的 UPnP (Universal Plug and Play) 规范 。) 。 








如 此 一 来 ，NAT 外 侧 与 内 侧 可 以 进行 通信 ， 这 种 现象 叫做 “NAT 和 穿 
越 ?。 于 是 NAT 那 个 “无 法 从 NAT 的 外 部 向 内 部 服务 器 建立 连接 ”的 问题 
也 就 迎刃而解 了 。 而 且 这 种 方法 与 已 有 的 IPv4 环 境 的 兼容 性 非常 好 ， 即 
使 不 迁移 到 IPv6 也 能 通信 自如 。 出 于 这 些 优 势 ， 市 面 上 已 经 出 现 了 大 量 
与 NAT 紧 密集 合 的 应 用 〈 由 此 ，1Pv4 的 寿命 又 被 延长 ， 向 1Pv6 的 迁移 也 
就 放 慢 脚步 了 。) 。 














然而 ，NAT 友 好 的 应 用 程序 也 有 它 的 问题 。 例 如 ，NAT 的 规范 越 来 
越 复杂 ， 应 用 的 实现 变 得 更 耗 时 。 而 且 应 用 一 旦 运行 在 一 个 开发 者 未 预 
想到 的 特殊 网 络 环境 中 时 ， 会 出 现 无 法 正常 工作 、 遇 到 状况 时 难于 诊断 
等 问题 (迁移 到 1Pv6 以 后 ， 系 统 会 变 得 更 为 简单 ， 因 此 它 有 着 相当 大 的 
优势 。 如 果 同 时 使 用 IPv4 和 1Pv6， 会 导致 系统 变 得 更 为 复杂 。 这 对 于 系 
统 开 发 、 设 计 、 运 用 等 人 员 来 说 ， 是 一 件 非常 麻烦 的 事 。) 。 





5.7 ”IP 隧道 


在 一 个 如 图 5.22 所 示 的 网 络 环境 里 ， 网 络 A、B 使 用 IPv6， 如 果 处 于 
中 间 位 置 的 网 络 C 支 持 使 用 IPv4 的 话 ， 网 络 A 与 网 络 B 之 间 将 无 法 直接 进 
行 通信 。 为 了 让 它们 之 间 正 常 通信 ， 这 时 必须 得 采用 他 隧道 的 功能 。 





图 5. 22” 夹 着 1Pv4 网 络 的 两 个 1Pv6 网 络 


PP 隧道 中 可 以 将 那些 从 网 络 A 发 过 来 的 IPv6 的 包 统 和 为 一 个 数据 ， 
再 为 之 退 加 一 个 IPv4 的 首部 以 后 转发 给 网 络 C。 





一 般 情况 下 ， 紧 接着 了 首部 的 是 TCP 或 UDP 的 首部 。 然 而 ， 现 在 的 
应 用 当中 “IP 首 部 的 后 面 还 是 IP 首 部 ”或 者 "IP 首部 的 后 面 是 IPvV6 的 首 
部 ”等 情况 与 日 俱 增 。 这 种 在 网 络 层 的 首部 后 面 继续 退 加 网 络 层 首部 的 
通信 方法 就 叫做 “IP 隧 道 ”。 














通过 隧道 封装 的 IP 包 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 ~~、 
| 数据 | TCP 首 部 PE 


协议 号 6 协议 号 4 
(下 一 个 是 TCP 首 部 ) | (下 一 个 是 正 首部 ) 


IPv4 IPv4 
网 络 A 匡 [隧道 网 络 B 





通过 隧道 封装 的 IPv6 包 


Ce 
TCP 首 六 


协议 号 6 协议 号 41 
(下 一 个 是 TCP 首 部 )| | (下 一 个 是 IPv6 首 部 ) 


IPv4 网 络 C 


IPv6 
网 络 A (| IPv6 overIPv4 






















IPv6 
网 络 B 


图 5. 23 ”1P 隧 道 


构造 一 个 既 支 持 IPv4 又 支持 IPv6 的 网 络 是 一 项 极其 庞大 的 工程 。 在 
这 种 网 络 环境 中 ， 由 于 其 路 由 表 的 量 有 可 能 会 涨 到 平常 的 两 倍 ， 所 以 会 
给 网 络 管理 员 增 加 不 小 的 负担 ， 而 在 路 由 器 进行 两 种 协议 都 要 支持 的 设 
置 也 是 相当 费劲 的 事情 。 上 骨干 网 上 通常 使 用 IPv6 或 IPv4 进 行 传输 。 因 
此 ， 那 些 不 支持 的 路 由 器 就 可 以 采用 IP 隧 道 的 技术 转发 数据 包 ， 而 对 应 
的 IP 地 址 也 可 以 在 一 旁 进行 统一 管理 。 这 就 在 一 定 程度 上 减轻 了 管理 员 
的 部 分 工作 (隧道 一 旦 设置 有 误 ， 会 导致 数据 包 在 网 络 上 无 限 循 环 等 严 
重 问 题 。 因 此 此 处 的 设置 需要 极其 谨慎 。)  ”。 此 外 ， 由 于 骨干 网 的 设 
备 上 仪 在 一 旁 应 对 IP 隧 道 即 可 ， 这 也 可 以 大 量 地 减少 投资 成 本 。 








e Mobile IP 


。 多 播 包 的 转播 

。 IPv4 网 络 中 传送 IPv6 的 包 (6to4 ( 指 用 IPv4 包 封装 1Pv6 包 的 方式 。 
IPv6 的 地 址 中 包含 全 局 6to4 路 由 器 (在 IPv4 网 络 入 口 ) 的 1Pv4 地 
Es 3 

。 IPV6 网 络 中 传送 IPv4 的 包 

。 数据 链 路 帧 通过 IP 包 发 送 (L2TP (将 数据 链 路 的 PPP 包 用 IP 包 转发 
的 一 种 技术 。) ) 


图 5.24 展 示 了 一 个 利用 IP 隧 道 转发 多 播 消息 的 例子 。 由 于 现在 很 多 
路 由 器 上 没有 多 播 包 的 路 由 控制 信息 ， 多 播 消 轧 也 就 无 法 罕 越 路 由 器 发 
送信 息 。 那 么 在 这 类 环境 当中 ， 如 果 使 用 耳 障 道 ， 就 可 以 使 路 由 器 用 单 
播 的 形式 发 包 ， 也 就 能 够 疝 距 离 较 远 的 链 路 转发 多 播 消息 。 


( 多 播 隧道 ) 


为 隧道 追加 了 首部 为 隧道 删除 耻 首 部 




































图 5. 24 多 播 隧 道 





5.8 其 他 IP 了 相关 技术 
5.8.1 JIP 多 播 相 关 拉 术 


在 多 播 通信 中 ， 确 认 接 收 端 是 否 存 在 非常 重要 。 如 果 没有 接收 新 ， 
发 送 多 揪 消 乱 将 会 造成 网 络 流量 的 浪费 。 





而 确认 是 人 否 有 接收 端 ， 要 通过 MLD (Multicast Listener 
Discovery。 多 播 监听 发 现 。1CMPv6 的 类 型 130、131、132。 ) 实现 。 
它 是 IPv4 中 IGMP (lnternet Group Management Protocol) 和 IPv6 中 
ICMPv6 《关于 1CMPv6 的 更 多 细节 请 参考 5.4.4 节 。) 的 重要 功能 之 一 。 


IGMP (MLD) 主要 有 两 大 作用 : 
1. 向 路 由 器 表明 想 要 接收 多 播 消 息 〈( 并 通知 想 接 收 多 播 的 地 址 〉。 
2. 向 交换 集线器 通知 想 要 接收 多 播 的 地 址 。 


自 先 ， 路 由 器 会 根据 第 1 个 作用 ， 了 解 到 想 要 接收 多 播 的 主机 ， 并 
将 这 个 信息 告知 给 其 他 的 路 由 器 ， 准 备 接收 多 播 消 息 。 而 多 播 消息 的 发 
送 路 径 则 由 PIM-SM、PIM-DM、DVMRP、DOSPF 等 多 播 路 由 协议 决定 
(关于 单 播 路 由 协议 可 参考 第 7 章 。) 。 


其 次 ， 第 2 个 作用 也 被 称 作 IGMP (MLD) 探听 。 通 常 交换 集线器 
只 会 习 得 单 播 地 址 〈 通 常 交 换 集 线 器 可 以 会 习 得 发 送 端 的 MAC 地 址 。 而 
由 于 多 播 地 址 只 用 于 目标 地 址 ， J ) ”。 而 多 播 帧 
( 指 目标 MAC 地 址 是 多 播 地 址 的 意思 。 如 图 3.5 所 示 ， 第 1 比特 位 为 1。) 


则 中 广播 帧 一 样 不 经 
加 重 ， 甚 至 给 那些 通 
啊 。 


滤 就 会 全 部 被 拷贝 到 端口 上 。 这 会 导致 网 络 负荷 
播 实 现 高 质量 网 像 传播 的 广播 电视 市 来 严重 影 





是 
过 多 








为 了 解决 此 类 问题 ， 可 以 采用 作为 第 二 个 作用 的 IGMP (MLD) 探 
听 。 文 持 IGMP (MLD) 探听 的 交换 集 线 融 可 以 过 滤 多 播 帧 ， 从 而 也 能 
降低 网 络 的 负荷 。 


在 IGMP (MLD ) 探听 中 ， 交 换 集 线 右 对 所 通过 的 IGMP (MLD) 
包 进 行 监控 (IGMP (MLD) 包 由 1IP (1Pv6) 的 包 进 行 传送 ， 而 非 数据 链 
层 的 包 。 支 持 1GMP 〈MLD) 的 交换 集线器 不 仅 需 要 解析 数据 链 路 层 的 
包 ， 还 得 能 够 解析 IP (IPv6) 和 1GMP (MLD) 的 包 。 。 “ 探 
听 ” (snooping) 也 正 是 因为 它 需 要 监控 “职责 ”以 外 的 包 | 
于 从 IGMP (MLD) 包 中 可 获知 多 播发 送 的 地 址 和 端口 ， 会 再 问 
训 无 关系 的 端口 发 送 多 播 帧 。 这 也 可 以 减轻 那些 不 接收 多 播 消 息 的 端口 
的 负荷 。 





公司 内 网 
供应 商 网 络 


3) 通过 多 播 路 由 协议 
转发 多 播 包 。 












中 通过 IGMP/MLD 
通知 接收 多 播 。 
@) 通过 IGMP/MLD 探 听 
获知 接收 多 播 消息 。 














四 将 多 搬 包 轩 给 拥有 
接收 端的 子 网 





@) 只 发 送 给 有 接收 端 

































































图 5. 25 基于 IGMP (MLD) 的 多 播 实现 


5.8.2 JIP 任 播 


IP 任 播 主 要 用 于 报警 电话 110 与 消防 电话 119 系 统 。 当 人 们 拨打 110 
或 119 时 ， 其 接收 电话 并 不 是 只 有 一 个 ， 而 是 可 以 拨打 到 一 个 区 域 管辖 
范围 内 的 所 有 公安 或 消防 部 门 。 省 、 市 、 县 、 乡 等 不 同 级 别 的 区 域 都 各 
自 设 置 着 110 与 119 的 急救 电话 ， 而 且 数量 极其 庞大 。 








这 种 机 制 的 实现 ， 在 互联 网 上 就 是 也 任 播 。 


IP 任 播 是 指 为 那些 提供 同一 种 服务 的 服务 器 配置 同一 个 IP 地 址 ， 并 
与 最 近 的 服务 器 进行 通信 的 一 种 方法 (选择 哪个 服务 器 由 路 由 协议 的 类 
型 和 设置 方法 决定 。 关 于 路 由 协议 的 更 多 细节 请 参考 第 7 章 。) 。 它 可 
适用 于 IPv4 和 IPv6。 


在 IP 任 播 的 应 用 当中 最 为 有 名 的 当 属 DNS 根 域名 服务 器 (可 参考 
5. 2. 3 节 中 的 “域名 服务 器 ”一 节 。)  。DNS 根 域名 服务 器 ， 出 于 历史 
原因 ， 对 IP 地 址 的 分 类 限制 为 13 种 类 型 。 从 负载 均衡 与 灾 备 应 对 的 角度 
来 看 ， 全 世界 根 域名 服务 器 不 可 能 只 设置 13 处 。 为 此 ， 使 用 IP 任 播 可 以 
让 更 多 的 DNS 根 域名 服务 器 散布 到 世界 的 各 个 角落 。 因 此 ， 当 发 送 一 个 
请 求 包 给 DNS 根 域名 服务 器 时 ， 一 个 适当 区 域 的 IP 地 址 也 将 被 发 送出 
去 ， 从 而 可 以 从 这 个 服务 器 获得 应 答 。 





IP 任 播 机 制 虽然 昕 起 来 非常 方便 ， 实 际 上 也 有 不 少 限制 。 例 如 ， 它 
无 法 保证 将 第 一 个 包 和 第 二 个 包 发 送 给 同一 个 主机 。 这 在 面向 非 连 接 的 
UDP 发 出 请 求 而 无 需 应 答 的 情况 下 没有 问题 ， 但 是 对 于 面 问 连接 的 TCP 
通信 或 在 UDP 中 要 求 通过 连续 的 多 个 包 进 行 通信 的 情况 ， 束 显得 力 不 从 
心 了 。 





服务 天 
202.12.27.33 








服务 融 


服务 器 
202.1227.33 


202.12.27:33 








IP 任 播 中 多 个 服务 器 设 有 同一 个 了 了 地址 。 当 客户 端 发 出 请 求 时 ， 
可 以 由 一 个 离 客户 端 最 近 的 服务 需 进 行 处 理 。 


图 5. 26 1P 任 播 


5.8.3 ”通信 质量 控制 


四 通信 质量 的 定义 


近 些 年 ， 卫 协议 的 实用 性 被 认可 ， 并 应 用 于 各 种 各 样 的 通信 和 领域 
中 。IP 协 议 的 设计 和 开发 初 吏 是 作为 一 个 “尽力 服务 ”的 协议 ， 是 一 
款 “ 没 有 通信 服务 质量 保证 ”的 协议 。 在 “尽力 服务 ”型 的 通信 中 ， 如 果 通 
到 通信 线路 拥堵 的 情况 ， 可 能 会 导致 通信 性 能 下 降 。 这 就 好 比 在 高 速 公 
路 上 ， 如 果 一 下 子 有 太 多 的 车 辆 涌 入 高 速 ， 将 会 导致 堵车 ， 谁 也 无 法 确 
保 何 时 能 够 达到 目的 地 。“ 尽 力 服 务 ” 型 网 络 中 也 存在 此 类 问题 。 








通信 线路 上 的 拥塞 也 叫做 收 你 。 当 网 络 发 生 收 敛 时 ， 路 由 器 和 集 线 
器 (交换 集线器 〉 的 队列 (queue。 等 待 队列 。) (Buffer) 溢出 ， 会 
出 现 大 量 的 丢 包 现 象 ， 从 而 极端 影响 通信 性 能 。 这 时 如 果 正 在 访问 Web 
页 面 ， 可 能 会 出 现 点 击 任何 链接 都 迟 迟 无 法 显示 ， 或 声音 中 断 、 视 频 男 
面 停顿 不 前 等 现象 。 





近 几 年 ， 特 别 是 随 着 音频 和 视频 服务 对 实时 性 要 求 的 逐渐 提高 ， 在 
使 用 IP 通 信 过 程 当中 能 够 保证 服务 质量 (QoS: Quality of Service) 的 技 
术 受 到 了 前 所 未 有 的 退兵 。 








自控 制 通 信 质 量 的 机 制 


控制 通信 质量 的 工作 机 制 类 似 于 高 速 公路 上 的 VIP 通道 。 对 于 需要 
你 证 通信 质量 的 包 ， 路 由 需 会 进行 特殊 处 理 ， 并 且 在 力所能及 的 范围 之 
内 对 其 进行 优先 处 理 。 


通信 质量 包括 带宽 、 延 迟 、 时 延 波动 等 内 容 。 路 由 器 在 内 部 的 队列 
(缓存 ) 中 可 以 优先 处 理 这 些 要 求 保 证 通信 质量 的 包 ， 有 时 甚至 不 得 不 
丢弃 那些 没有 优先 级 的 包 以 保证 通信 质量 。 





为 了 控制 通信 质量 ， 人 们 提出 了 RSVP (Resolution Reservation 
Protocol) 技术， 它 包 括 两 个 内 容 ， 一 是 提供 点 对 点 的 详细 优先 控制 
CmtServ) 另 一 个 是 提供 相对 较 粗 粒度 的 优先 控制 〈DiffServ) 。 


加 IntServ 





IntServ 是 针对 特定 应 用 之 间 的 通信 进行 质量 控制 的 一 种 机 制 。 这 里 
的 “特定 的 应 用 ?是 指 源 耳 地 址 、 目 标 卫 地 址 、 源 端口 、 目 标 端口 以 及 协 
议 号 五 项 完全 内 容 一 致 ( 源 端口 与 目标 端口 是 TCP/UDPQN 首 部 中 的 信 
息 ， 具 体 可 参考 第 6 章 。) 。 








IntServ 所 涉及 的 通信 并 非 一 直 进 行 ， 只 是 在 必要 的 时 候 进 行 。 因 此 
IntServ 也 只 有 在 必要 的 时 候 才 要 求 在 路 由 器 上 进行 设置 ， 这 也 叫 “ 流 量 
设置 "。 实 现 这 种 流量 控制 的 协议 正 是 RSVP。RSVP 中 在 接收 端 针对 发 
送 端 传送 控制 包 ， 并 在 它们 之 间 所 有 的 路 由 器 上 进行 有 质量 控制 的 设 定 


《具体 可 以 是 带宽 、 延 迟 、 时 延 波动 〈 持 动 ) 、 丢 包 率 ， 等 。) “。 路 
由 器 随后 就 根据 这 些 设 置 对 包 进 行 有 针对 性 的 处 理 。 


不 过 RSVP 的 机 制 相 对 复杂 ， 在 大 规模 的 网 络 中 实施 和 应 用 比较 困 
难 。 此 外 ， 如 果 流 量 设置 要 求 过 高 ， 超 过 现 有 网 络 资源 上 限时 ， 不 仅 会 
影响 后 续 的 使 用 ， 还 会 带 来 一 定 的 不 便 。 因 此 ， 出 现 了 灵活 性 更 强 的 
DiffServ。 











二 
@) 包 的 流动 


图 5. 27 RSVP 中 的 流量 设置 
四 DiffServ 


ItServ 针 对 应 用 的 连接 进行 详细 的 通信 质量 控制 。 相 比 之 下 ， 
DiffServ 则 针对 特定 的 网 络 进行 较 粗 粒度 的 通信 质量 控制 。 例 如 ， 针 对 
某 个 特定 的 供应 商 进 行 顾客 排名 ， 从 而 进行 数据 包 的 优先 处 理 。 





进行 DiffServ 质 量 控 制 的 网 络 叫 做 DiffServ 域 。 在 DiffServ 域 中 的 路 
由 器 会 对 所 有 进入 该 域 IP 包 首部 中 的 DSCP (DSCP 字 段 是 IP 首部 T0S 字 段 
的 替代 。 具 体 请 参考 4. 7 节 。) “字段 进行 蔡 换 。 对 于 期 望 被 优先 处 理 的 
包 设 置 一 个 优先 值 ， 对 于 没有 这 种 期 望 的 包 设 置 无 需 优先 的 值 。 
DiffServ 域 内 部 的 路 由 器 则 根据 IP 首 部 的 DSCP 字 上 段 的 值 有 选择 性 地 进行 
优先 处 理 。 在 发 生 网 络 拥塞 时 还 可 以 丢弃 优先 级 较 低 的 包 。 





IntServ 中 每 进行 一 次 通信 都 要 设置 一 次 流量 设置 。 路 由 器 也 必须 得 
针对 不 同 流量 进行 质量 控制 ， 因 此 机 制 太 过 复杂 ， 影 响 了 实用 性 。 而 
DiffServ 则 根据 供应 商 的 合约 要 求 以 比较 粗 粒度 进行 质量 控制 ， 机 制 相 
对 简单 ， 实 用 性 较 好 。 


















































通常 ，DiffServ 字 段 只 针 
A 公司 网 络 对 同一 个 供应 商 有 意义 
如 果 想 要 跨越 供应 商 并 让 G 公 司 网 络 
B 公 司 网 络 | | DiffServ 字 段 有 意义 ,还 
i 需要 在 各 自 供 应 商 方面 
做 相应 的 处 理 
A 供应 商 A 的 网 络 供应 商 B 的 网 络 
= gn 本 司 
根据 客户 需求 根据 DiffServ N 
给 IP 首 部 的 地 段 的 设 定 值 叶 求 二 
DiftServ 字 < ] 进行 优先 控制 。 F 公 司 网 络 
段 赋 值 。 ~ E 
AAA 
C 公 司 网 络 
1 E 公 司 网 络 
上 
L | 





D 公 司 网 络 


图 5. 28 DiffServ 


5.8.4 显 式 拥塞 通知 


当 发 生 网 络 拥塞 时 ， 发 送 主机 应 该 减少 数据 包 的 发 送 量 。 作 为 IP 上 
层 协 议 ，TCP 虽 然 也 能 控制 网 络 拥 罕 ， 不 过 它 是 通过 数据 包 的 实际 损坏 
情况 来 判断 是 否 发 生 拥 塞 〈 关 于 TCP 拥 塞 控制 请 参考 第 6 章 。) ”。 然 而 
这 种 方法 并 不 能 在 数据 包 损 坏 之 前 减少 数据 包 的 发 送 量 。 





为 了 解决 这 个 问题 ， 人 们 在 人 P 层 新 增 了 一 种 使 用 显 式 拥 寨 通知 的 机 
制 ， 即 ECN (Explicit Congestion Notification， 显 式 拥塞 通知 。) 


ECN 为 实现 拥塞 通知 的 功能 ， 将 IP 首 部 的 TOS 字 上 段 置换 为 ENC 字 
段 ， 并 在 TCP 首 部 的 保留 位 中 退 加 CWR (Congestion Window Red- 
uced， 拥 塞 窗口 减少 。) 标志 和 ECE (ECN-Echo) 标志 。 


通知 拥塞 的 时 候 ， 要 将 当前 的 拥塞 情况 传达 给 那个 发 送 数 据 包 的 源 
地 址 主机 (虽然 5. 4. 3 节 介 绍 过 的 1CMP 原 点 抑制 消息 正 是 由 此 产生 的 ， 
但 是 实际 上 几乎 从 未 被 使 用 过 。) ”。 然 而 ， 这 个 通知 能 不 能 发 出 去 还 
是 一 个 问题 。 而 且 ， 即 使 通知 被 发 送出 去 ， 如 果 遇 到 一 个 不 支持 拥塞 控 
制 的 协议 (例如 使 用 UDP 的 通路 等 。) ， 那 么 也 就 没有 什么 实质 的 意 
Xs 


因此 ，ECN 的 机 制 概括 起 来 融 是 在 发 送 包 的 卫 首 部 中 记录 路 由 器 是 
否 遇 到 拥 罕 ， 并 在 返回 包 的 TCP 首 部 中 通知 是 否 发 生 过 拥 罕 。 拥 突 检 查 
在 网 络 层 进行 ， 而 拥塞 通知 则 在 传输 层 进行 ， 这 两 层 的 互相 协助 实现 了 
拥 窟 通知 的 功能 。 











主机 A 巷 主机 B 
| 路 由 器 1 路 由 器 2 路 由 器 3 而 | 
NV 








IP 头 中 的 ECT 标 志 
设 为 1 发 送 。 


设置 下头 的 CE 标志 为 1。 





TCP 发 现 收 到 的 应 答 回 执 中 ECE 标 志 为 1，| | 如 果 收 到 IP 头 中 CE 标志 为 1 的 数据 ， 说 明 
就 可 以 得 知 网 络 当中 遇 到 了 拥塞 。 于 是 网 络 中 途 遇 到 了 拥塞 。TCP 在 发 送 应 答 回 


可 以 降低 包 的 发 送 的 速度 ( 降低 “拥塞 窗 执 时 ,将 TCP 头 中 ECE 标 志 设 为 1 后 再 发 送 。 
口 减少 ”的 值 ) ， 并 设置 CWR 标 志 为 1。 





图 5. 29 ”拥塞 通知 


5.8.5 Mobile IP 


加 Mobile IP 的 定义 


IP 地 址 由 “网 络 地 址 ”和 “主机 地 址 ”两 部 分 组 成 。 其 中 “网 络 地 址 ” 表 
示 全 网 中 子 网 的 位 置 ， 因 此 对 于 不 同 的 地 域 它 的 值 也 会 有 所 不 同 。 








读者 可 以 以 智能 手机 和 笔记 本 电脑 等 移动 设备 的 情况 做 参考 。 通 
常 ， 这 些 设备 每 连接 到 不 同 的 子 网 ， 都 会 由 DHCP 或 手动 的 方式 分 配 到 
不 同 的 耳 地 址 。 那 么 了 地址 的 变更 会 不 会 有 什么 问题 呢 ? 


与 移动 设备 进行 通信 时 ， 上 所 连接 的 子 网 一 旦 发 生变 化 ， 则 无 法 通过 
TCP 继 续 通信 。 这 是 因为 TCP 是 面 问 连接 的 协议 ， 目 始 至 终 都 需要 发 送 
端 和 接收 端 主机 的 耳 地 址 不 发 生变 化 。 


在 UDP 的 情况 下 也 无 法 继续 通信 ， 不 过 鉴于 UDP 是 面向 非 连接 的 协 
议 ， 或 许可 以 在 应 用 层面 上 处 理 变 更 IP 地 址 的 问题 〈TCP 的 情况 下 ， 会 
断 开 TCP 连 接 ， 不 过 通过 修复 等 方法 使 应 用 上 应 对 IP 地址 的 变更 也 不 是 
不 可 能 的 。) 。 然 而 ， 改 造 所 有 应 用 让 其 适应 IP 地 址 变更 不 是 件 容易 的 
事 。 


由 此 ，Mobile IP 登 上 历史 舞台 。 这 种 技术 在 主机 所 连接 的 子 网 耳 发 
生变 化 时 ， 主 机 IP 地 址 仍 保持 不 变 。 应 用 不 需要 做 任何 改动 ， 即 使 是 在 
IP 地 址 友 生 变化 的 环境 下 ， 通 信也 能 够 继续 。 





四 TIP| 滋 道 与 Mobile IP 


Mobile IP 的 工作 机 制 如 图 5.30 所 示 。 





采用 了 PP 隧道 转发 给 
移动 主机 的 消息 。 即使 移动 , IP 
地 址 也 不 改变 。 









装 作 移动 主机 发 送 ARP 消 i 

息 ， 并 接收 以 移动 主机 为 人 使 用 隧道 将 卫 头 删 

目标 地 址 的 数据 包 。 除 还 原 为 原始 数据 
包 s 








对 通常 的 IP 包 进行 
常规 路 由 控制 。 


图 5.30 Mobile IP 
。 移动 主机 (MH: Mobile Host) 


是 指 那些 移动 了 位 置 ， 卫 地 址 却 不 变 的 设备 。 在 没 移动 的 时 候 ， 上 所 
连接 的 网 络 叫 做 归属 网 络 ，IP 地 址 叫做 归属 地 址 。 归 属地 址 如 同一 个 人 
的 户籍 ， 移 动 也 不 会 改变 地 址 。 即 使 移动 了 也 会 被 设置 成 所 处 子 网 中 的 
IP 地 址 。 这 种 地 址 被 称 为 移动 地 址 (CoA: Care-of Address) 。 


。 归属 代理 (HA: Home Agent) 





处 于 归属 网 络 下 ， 可 监控 移动 设备 的 位 置 ， 并 转发 数据 包 给 移动 主 
机 。 这 很 像 注册 户籍 信息 的 政府 机 关 。 


。 外 部 代理 (FA: Foreighn Agent) 


使 用 于 支持 移动 主机 的 移动 设备 。 所 有 需要 接 入 网 络 的 移动 主机 都 
Ts 

如 图 5.30，Mobile IP 中 的 移动 主机 ， 在 移动 之 前 按照 以 往 的 模式 进 
行 通信 ， 而 移动 之 后 则 通过 外 部 代理 发 送 转 发 数据 包 向 归属 代理 通知 自 
己 的 地 址 。 





从 应 用 层 看 移动 主机 ， 会 发 现 它 永 远 使 用 归属 地 址 进行 通信 。 然 
而 ， 实 际 上 Mobile 了 是 使 用 转交 地 址 转发 数据 包 的 。 


四 Mobile TIPv6 
Mobile IP 中 存在 一 些 问题 : 


没有 外 部 代理 的 网 络 不 能 通信 。 

IP 包 呈 三 角形 路 径 补 转发 因此 效率 不 高 。 

为 提高 安全 ， 一 个 域 可 以 做 这 样 的 设置 ， 即 如 果 从 自己 的 域 癌 外 部 
发 送 包 的 源 地 址 不 是 本 域 在 用 的 耳 地 址 ， 则 丢弃 该 包 。 而 且 这 种 设 
置 已 经 越 来 越 多 。 是 因为 从 移动 主机 发 给 通信 对 端的 也 包 的 源 地 址 
是 归属 地 址 ， 与 男 一 个 域 的 IP 地 址 不 符 ( 如 图 5.30@ 中 的 IP 包 ) ， 

因此 目的 地 路 由 器 可 能 会 丢弃 这 个 包 (为 了 避免 该 问题 的 发 生 ， 现 
在 Mobile 1P 中 移动 主机 向 通信 对 端 发 送 1P 包 时 要 经 由 归属 代理 ， 
这 也 叫做 双向 隧道 。 事 实 上 这 种 方式 比 三 角形 通路 效率 还 低 。) 


以 上 问题 在 Mobile IPv6 中 已 经 得 到 了 相应 的 解决 。 


。 外 部 代理 的 功能 由 市 县 Mobile IPv6 的 移动 主机 上 自己 承担 。 

。 考虑 路 径 最 优化 ， 可 以 不 用 经 过 归属 代理 进行 直接 通信 《使 用 IPv6 
扩展 首部 中 的 “Mobility Header” (协议 号 135) 。) 。 

。IPv6 首 部 的 源 地 址 中 赋 与 移动 地 址 ， 不 让 防火 墙 丢 弃 〈 使 用 IPv6 扩 
展 首部 中 的 “目标 地 址 选项 ”“【 协 议 号 60) 中 的 归属 地 址 。) 。 


移动 主机 和 通信 对 端的 主机 都 需要 支持 Mobile IPV6 〈 由 于 1Pv6 的 普 
及 比较 缓慢 ,今后 支持 1Pv6 的 设备 也 支持 Mobile 1Pv6 的 可 能 性 非常 
) 才 自 能 使 用 以 上 所 有 功能 


第 6 章 TCP 与 UDP 


本 章 虽 在 介绍 传输 层 的 两 个 主要 协议 TCP (Transmission Contro| 
Protocol) 与 UDP (User Datagram Protocol) 。 























7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
人 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
级 层 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP.…… 
( 双 绞 线 电线 、 无 线 、 光 纤 ……) 
1 物理 层 














6.1 ”传输 层 的 作用 


TCP/IP 中 有 两 个 具有 代表 性 的 传输 层 协 议 ， 它 们 分 别 是 TCP 和 
UDP。TCP 提 供 可 靠 的 通信 传输 ， 而 UDP 则 常 被 用 于 让 广播 和 细节 控制 
交 给 应 用 的 通信 传输 。 总 之 ， 根 据 通信 的 有 具体 特征 ， 选 择 合适 的 传输 层 
协议 是 非常 重要 的 。 


6.1.1 传输 层 定 义 


在 第 4 章 中 也 兽 提 到，IP 首 部 中 有 一 个 协议 字段 ， 用 来 标识 网 络 层 
GP) 的 上 一 层 所 采用 的 是 哪 一 种 传输 层 协 议 。 和 
号 ， 就 可 以 识别 了 传输 的 数据 部 分 完 竟 是 TCP 的 内 容 ， 还 是 UDP 的 内 


JR 


容 。 





同样 ， 传 输 层 的 TCP 和 UDP， 为 了 识别 自己 所 传输 的 数据 部 分 究竟 
应 该 发 给 哪个 应 用 ， 也 设 定 了 这 样 一 个 编号 。 


以 包 庄 为 例 ， 邮 递 员 (CIP) 根据 收 件 人 地 址 (目标 IP 地 址 〉 向 目的 
地 (计算 机 ) 投递 包 于 (IP 数 据 报 ) 。 包 应 到 达 目 的 地 以 后 由 对 方 〈 传 
输 层 协议 ) 根据 包 囊 信息 判断 最 终 的 接收 人 “接收 端 应 用 程序 ) 。 








主机 A 
192.168.120.8 





上 湛 序 坷 导 


发 送 端 IP 192.168.120.8 


通常 一 台 计 算 机 中 运行 着 多 个 应 用 程序 ， 
因此 有 必要 将 其 区 分 进行 识别 。 


图 6.1 一 台 计 算 机 中 运行 着 众多 应 用 程序 


如 果 快 递 单 上 只 写 了 家 庭 地 址 和 姓氏 ， 那 该 如 何 是 好 呢 ? 你 根本 无 
法 判断 快递 完 竟 应 该 投递 给 哪 一 位 家 庭 成 员 。 同 样 ， 如 果 收 件 人 地 址 是 
学 校 或 公司 〈 投 递 给 公司 或 学 校 ， 还 需要 填写 具体 的 部 门 或 所 属 机 构 名 
称 。)  ， 而 且 也 只 写 了 一 个 姓氏 ， 会 给 投递 工作 带 来 厂 烦 。 因 此 ， 在 
日 本 的 投递 业务 中 都 会 要 求 寄 件 人 写 清楚 接收 人 的 全 名 。 其 实在 中 国 ， 
一 个 人 的 姓氏 不 像 日 本 那样 复姓 居多 (在 中 国 邮 政 快递 业务 中 通常 也 需 
要 收 件 人 的 详细 地 址 和 全 称 。 其 至 在 普通 快递 中 可 能 还 需要 追加 联系 电 
话 加 以 区 分 同名 同姓 的 收 件 人 。) ”， 人 们 也 通常 不 会 仅 以 姓氏 称呼 一 
个 人 。 但 是 也 有 一 种 特殊 情况 ， 那 就 是 如 果 一 个 收 件 地 址 中 有 多 个 同名 
同姓 的 接收 者 该 怎么 办 ? 此 时 ， 人 往往 会 通过 追加 电话 号 码 来 加 以 区 分 。 








在 TCP/PP 的 通信 当中 也 是 如 此 ， 需 要 指定 “姓氏 ”， 即 “应 用 程序 ”。 
而 传输 层 必 须 指 出 这 个 具体 的 程序 ， 为 了 实现 这 一 功能 ， 使 用 端口 〈 注 
意 此 处 的 端口 与 路 由 器 、 交 换 机 等 设备 上 指 网 卡 的 端口 有 所 不 同 。) 





号 这 样 一 种 识别 码 。 根 据 端口 号 就 可 以 识别 在 传输 层 上 一 层 的 应 用 层 中 
所 要 进行 处 理 的 具体 程序 一 个 程序 可 以 使 用 多 个 端口 。) 。 


6.1.2 ”通信 处理 


再 以 邮递 包 计 为 例 ， 详 细 分 析 一 下 传输 层 的 协议 工作 机 制 。 








前 面 提 到 的 “应 用 程序 ”其 实 束 是 用 来 进行 TCP/IP 应 用 协议 的 处 理 。 
因此 ，TCP/IP 中 所 要 识别 的 “姓氏 ”就 可 以 被 理解 为 应 用 协议 。 


TCP/IP 的 众多 应 用 协议 大 多 以 客户 端 /服务 端的 形式 运行 。 客 户 站 
(客户 端 (Client) 具有 客户 的 意思 。 在 计算 机 网 络 中 是 提供 服务 和 使 
用 服务 的 一 方 。) 类 似 于 客户 的 意思 ， 是 请 求 的 发 起 端 。 而 服务 端 
(服务 端 〈Server) 在 计算 机 网 络 中 则 意味 着 提供 服务 的 程序 或 计算 
机 。) “， 则 表示 提供 服务 的 意思 ， 是 请 求 的 处 理 端 。 另 外 ， 作 为 服务 端 
的 程序 有 必要 提前 局 动 ， 准 备 接收 客户 端的 请 求 。 否 则 即使 有 客户 端的 
请 求 发 过 来 ， 也 无 法 做 到 相应 的 处 理 。 


服务 融 











httpd | sshd ftpd 
ESSHN FTP 
80 22 2l 










鉴于 是 发 给 端口 80 的 TCP 请 求 连接 的 包 
(SYN 包 ) ， 将 数据 转发 给 在 80 端 口上 
- 直 监 听 着 的 httpd 程 序 即 可 。 




































为 了 接受 HTTP 服 务 ， 向 端口 为 80 的 目标 地 址 
发 送 TCP 连 接 请 求 包 (SYN 包 ) 。 并 将 自己 本 





地 的 端口 设置 为 2000 








TCP 首 部 


图 6. 2 ” HTTP 连接 请 求 


这 些 服务 端 程序 在 UNIX 系 统 当中 叫做 守护 进程 。 例 如 HITP 的 服务 
端 程序 是 httpd (CHITTP 守 护 进程 ) ， 而 ssh 的 服务 端 程序 是 sshd (SSH 守 
护 进 程 ) 。 在 UNIX 中 并 不 需要 将 这 些 守护 进程 逐个 启动 ， 而 是 启动 一 
个 可 以 代表 它们 接收 客户 端 请 求 的 inetd〈 互 联网 守护 进程 ) 服务 程序 即 
可 。 它 是 一 种 超级 守护 进程 。 该 超级 守护 进程 收 到 客户 端 请 求 以 后 会 创 
建 〈fork) 新 的 进程 并 转换 〈exec) 为 sshd 等 各 个 守护 进程 。 


确认 一 个 请 求 完 竟 发 给 的 是 哪个 服务 端 〈 守 护 进程 ) ， 可 以 通过 所 
收 到 数据 包 的 目标 端口 号 轻松 识别 。 当 收 到 TCP 的 建立 连接 请 求 时 ， 如 
果 目 标 端口 为 22， 则 转 给 sshd， 如 有 果 是 80 则 转 给 httpd。 然 后 ， 这 些 守 护 
进程 会 继续 对 该 连接 上 的 通信 传输 进行 处 理 。 





传输 协议 TCP、UDP 通 过 接收 数据 中 的 目标 端口 号 识别 目标 处 理 程 
序 。 以 图 6.2 为 例 ， 传 输 协议 的 数据 将 被 传递 给 HTTP、TELNET 以 及 
FTP 等 应 用 层 协 议 。 


6.1.3 ”两 种 传输 层 协 议 TCP 和 UDP 


在 TCP/IP 中 能 够 实现 传输 层 功 能 的 、 具 有 代表 性 的 协议 是 TCP 和 
UDP。 


四 工 CP 





TCP 是 面向 连接 的 、 可 靠 的 流 协 议 。 流 就 是 指 不 间断 的 数据 结构 ， 
你 可 以 把 它 想象 成 排水 管道 中 的 水 流 。 当 应 用 程序 采用 TCP 发 送 消息 
时 ， 虽 然 可 以 保证 发 送 的 顺序 ， 但 还 是 犹如 没有 任何 间隔 的 数据 流 发 送 
给 接收 端 〈 例 如 ， 在 发 送 端 应 用 程序 发 送 了 10 次 100 字 节 的 消息 ， 那 么 
在 接收 端 ， 应 用 程序 有 可 能 会 收 到 一 个 1000 字 节 连 续 不 间断 的 数据 。 因 
此 在 TCP 通 信 中 ， 发 送 端 应 用 可 以 在 自己 所 要 发 送 的 消息 中 设置 一 个 表 
示 长 度 或 间隔 的 字段 信息 。) 














TCP 为 提供 可 靠 性 传输 ， 实 行 “顺序 控制 ?或 * 重 发 控制 ?机 制 。 此 外 
还 具备 “ 流 控 制 “流量 控制 ) ”“ 拥 塞 控 制 ”、 提 高 网 络 利 用 率 等 众多 功 


UDP 是 不 具有 可 靠 性 的 数据 报 协 议 。 细 微 的 处 理 它 会 交 给 上 层 的 应 
用 去 完成 。 在 UDP 的 情况 下 ， 虽 然 可 以 确保 发 送 消 妃 的 大 小 《例如 ， 发 
送 端 应 用 程序 发 送 一 个 100 字 节 的 消息 ， 那 么 接收 端 应 用 程序 也 会 以 100 
字 节 为 长 度 接收 数据 。UDP 中 ， 消 息 长 度 的 数据 也 会 发 送 到 接收 端 ， 因 
此 在 发 送 的 消息 中 不 需要 设置 一 个 表示 消息 长 度 或 间隔 的 字段 信息 。 然 
而 ，UDP 不 具备 可 靠 传输 。 所 以 ， 发 送 端 发 出 去 的 消息 在 网 络 传输 途中 
一 旦 丢失 ， 接 收 端 将 收 不 到 这 个 消息 。) ”， 却 不 能 保证 消息 一 定 会 到 











达 。 因 此 ， 应 用 有 时 会 根据 上 自己 的 需要 进行 重 发 处 理 。 


6.1.4 TCP 与 UDP 区 分 


可 能 有 人 会 认为 ， 鉴 于 TCP 是 可 靠 的 传输 协议 ， 那 么 它 一 定 优 于 
UDP。 其 实 不 然 。TCP 与 UDP 的 优 缺 点 无 法 简单 地 、 绝 对 地 去 做 比较 。 
那么 ， 对 这 两 种 协议 应 该 如 何 加 以 区 分 使 用 呢 ? 下 面 ， 我 就 对 此 问题 做 
一 简单 说 明 。 


TCP 用 于 在 传输 层 有 必要 实现 可 徘 传输 的 情况 。 由 于 它 是 面 铝 有 连 
接 并 具备 顺序 控制 、 重 发 控制 等 机 制 的 ， 所 以 它 可 以 为 应 用 提供 可 徘 传 


输 。 





而 在 一 方面 ，UDP 主 要 用 于 那些 对 高 速 传输 和 实时 性 有 较 高 要 求 的 
通信 或 广播 通信 。 我 们 举 一 个 通过 IP 电 话 进行 通话 的 例子 。 如 果 使 用 
TCP， 数 据 在 传送 途中 如 果 丢失 会 被 重 发 ， 但 这 样 无 法 流畅 地 传输 通话 
人 的 声音 ， 会 导致 无 法 进行 正常 交流 。 而 采用 UDP， 它 不 会 进行 重 发 处 
理 。 从 而 也 就 不 会 有 声音 大 幅度 延迟 到 达 的 问题 。 即 使 有 部 分 数据 丢 
失 ， 也 只 是 会 影响 某 一 小 部 分 的 通话 (在 实时 传送 动画 或 声音 时 ， 途 中 
一 小 部 分 网 络 的 丢 包 可 能 会 导致 画面 或 声音 的 短暂 停顿 甚至 出 现 混乱 。 
但 在 实际 使 用 当中 ， 这 一 点 干扰 并 无 大 碍 。)  ”。 此 外 ， 在 多 播 与 广播 
通信 中 也 使 用 UDP 而 不 是 TCP。RIP (7.4 节 ) 、DHCP (5.5 节 ) 等 基于 
广播 的 协议 也 要 依赖 于 UDP。 








因此 ，TCP 和 UDP 应 该 根据 应 用 的 目的 按 需 使 用 。 


四 套 接 字 〈Socket) 


应 用 在 使 用 TCP 或 UDP 时 ， 会 用 到 操作 系统 提供 的 类 库 。 这 种 类 
库 一 般 被 称 为 API (Application Programming Interface， 应 用 编程 接 
加 


使 用 TCP 或 UDP 通信 时 ， 又 会 广泛 使 用 到 套 接 字 (socket) 的 
API。 套 接 字 原本 是 由 BSD UNIX 开 发 的 ， 但 是 后 被 移植 到 了 
Windows 的 Winsock 以 及 舱 入 式 操作 系统 中 。 


应 用 程序 利用 套 接 字 ， 可 以 设置 对 端的 了 地址 、 端 口号 ， 并 实现 
数据 的 发 送 与 接收 。 


应 用 程序 


send() recv() 


图 6. 3 ” 套 接 字 





6.2 ”端口 号 
6.2.1 ”并 口号 定义 


数据 链 路 和 IP 中 的 地 址 ， 分 别 指 的 是 MAC 地 址 和 IP 地 址 。 前 者 用 来 
识别 同一 链 路 中 不 同 的 计算 机 ， 后 者 用 来 识别 TCP/IP 网 络 中 互 连 的 主机 
和 路 由 器 。 在 传输 层 中 也 有 这 种 类 似 于 地 址 的 概念 ， 那 就 是 端口 号 。 端 
口号 用 来 识别 同一 台 计 算 机 中 进行 通信 的 不 同 应 用 程序 。 因 此 ， 它 也 被 
称 为 程序 地 址 。 


6.2.2 ”根据 端口 号 识别 应 用 


一 台 计 算 机 上 同时 可 以 运行 多 个 程序 。 例 如 接受 WWW 服 务 的 Web 
浏览 器 、 电 邮 客 户 端 、 远 程 登录 用 的 ssh 客 户 端 等 程序 都 可 同时 运行 。 
传输 层 协 议 正 是 利用 这 些 端口 号 识别 本 机 中 正在 进行 通信 的 应 用 程序 ， 
并 准确 地 将 数据 传输 。 











主机 A 
| 


目标 地 址 172.23.12.14 





图 6.4 根据 端口 号 识别 应 用 


6.2.3 ”通过 IP 地 址 、 端 口号 、 协 议 号 
进行 通信 识别 








仅 攒 目标 端口 识别 茶 一 个 通信 和 是 远 远 不 够 的 。 


如 图 6.5 所 示 ， 中 和 色 的 通信 是 在 两 台 计算 机 上 进行 的 。 它 们 的 目 
标 端口 号 相同 ， 都 是 80。 例 如 打开 两 个 web 浏 览 右 ， 同 时 访问 两 个 服务 
人 右 上 不 同 的 页 面 ， 就 会 在 这 个 浏览 句 跟 服务 器 之 间 产 生 类 似 前 面 的 两 个 
通信 。 在 这 种 情况 下 也 必须 严格 区 分 这 两 个 通信 。 因 此 可 以 根据 源 问 口 
号 加 以 区 分 。 








下 图 中 全 跟 人 的 目标 端口 号 和 源 端 口号 完全 相同 ， 但 是 它们 各 自 的 
源 IP 地 址 不 同 。 此 外 ， 还 有 一 种 情况 上 图 中 并 未 列 出 ， 那 就 是 IP 地 址 和 
端口 全 都 一 样 ， 只 是 协议 号 (表示 上 层 是 TCP 或 UDP 的 一 种 编号 ) 不 





同 。 这 种 情况 下 ， 也 会 认为 是 两 个 不 同 的 通信 


因此 ，TCP/IP 或 UDP/IP 通 信 中 通常 订 用 5 个 信息 来 识别 《这 个 信息 
可 以 在 Unix 或 Windows 系 统 中 通过 netstat =-n 命令 显示 。) 一 个 通 
信 。 它 们 是 “ 源 IP 地 址 ”、“ 目 标 IP 地 址 *”、“ 协 议 号 ”、“ 源 端口 号 ”、“ 目 标 
端口 号 ”。 只 要 其 中 某 一 项 不 同 ， 则 被 认为 是 其 他 通信 。 





172.20.100.32 服务 器 172.20.100.33 客户 ls 172.20.100.34 ”客户 端 A 









pe httpd2| Ds 4 
四 区 | 80) 一 四 而 可 












































©® 


源 IP 地 址 | 目标 下地 址 | TCP | 源 端 口号 | 目标 端口 号 数据 
172.20.100.34|172.20.100.32| 6 2002 80 下 
回 源 IP 地 址 | 目标 于 地 址 | TCP | 源 端 口号 | 目标 端口 号 | 数据 

172.20.100.33|172.20.100.32| 6 2001 80 


通过 源 IP 地 址 、 目 标 卫 地址 、 协 议 号 、 源 端口 号 和 目标 端口 号 这 5 个 数字 
识 5 别 一 个 通信 。 








图 6.5 识别 多 个 请 求 


6.2.4 ” 问 口 号 如 何 确定 


在 实际 进行 通信 时 ， 要 事先 确定 端口 号 。 确 定 端 口 写 的 方法 分 为 两 
种 : 


晶 标 ; 蕉 既定 的 端口 号 


这 种 方法 也 叫 静 态 方法 。 它 是 指 每 个 应 用 程序 都 有 其 指定 的 端口 
号 。 但 并 不 是 次 可 以 随意 使 用 任何 一 个 器 口 号 。 每 个 端口 号 都 有 其 对 应 
的 使 用 目的 (当然 ， 这 也 不 是 说 “绝对 地 只 能 有 这 样 一 个 目的 ”。 在 更 
高 级 的 网 络 应 用 中 有 时 也 会 别 作 他 用 。) 。 








例如 ，HTTP、TELNET、FTP 等 广 为 使 用 的 应 用 协议 中 所 使 用 的 端 
口号 就 是 固定 的 。 这 些 端 口号 也 被 称 之 为 知名 端口 号 《Well-Known Port 
Number) 。 表 6.1 与 表 6.2 中 就 列 出 了 TCP 与 UDP 具有 代表 性 的 知名 端口 
号 。 知 名 端口 号 一 般 由 0 到 1023 的 数字 分 配 而 成 。 应 用 程序 应 该 避免 使 
用 知名 端口 号 进行 既定 目的 之 外 的 通信 ， 以 免 产 生 冲 突 。 





除 知 名 端口 号 之 外 ， 还 有 一 些 端口 号 也 被 正式 注册 。 它 们 分 布 在 
1024 到 49151 的 数字 之 间 。 不 过 ， 这 些 端口 号 可 用 于 任何 通信 用 途 。 关 
于 知名 端口 号 以 及 注册 端口 号 的 最 新 消息 ， 请 参考 如 下 网 址 : 











http:/www.iana.org/assignments/port-numbers 


国 上 时序 分 配 法 





第 二 种 方法 也 叫 时 序 〈 或 动态 的 ) 分 配 法 。 此 时 ， 服 务 端 有 必要 确 
定 监 听 端 口号 ， 但 是 接受 服务 的 客户 端 没 必 要 确定 端口 号 。 








在 这 种 方法 下 ， 客 户 问 应 用 程序 可 以 完全 不 用 目 己 设置 并 口号 ， 而 
全 权 交 给 操作 系统 进行 分 配 。 操 作 系 统 可 以 为 每 个 应 用 程序 分 配 互 不 冲 
突 的 端口 号 。 例 如 ， 每 需要 一 个 新 的 并 口号 时 ， 束 在 之 前 分 配 号 码 的 基 
础 上 加 1。 这 样 ， 操 作 系统 融 可 以 动态 地 管理 端口 号 了 。 


根据 这 种 动态 分 配 端 口号 的 机 制 ， 即 使 是 同一 个 客户 端 程序 发 起 的 


多 个 TCP 连 接 ， 识 别 这 些 通信 连接 的 5 部 分 数字 也 不 会 全 部 相同 。 


动态 分 配 的 端口 号 取 值 范围 在 49152 到 65535 之 间 (在 较 老 的 系统 中 
有 时 会 依次 使 用 1024 以 上 空闲 的 端口 。) 。 


6.2.5 ”端口 号 与 协议 


端口 号 由 其 使 用 的 传输 层 协议 决定 。 因 此 ， 不 同 的 传输 协议 可 以 使 
用 相同 的 端口 号 。 例 如 ，TCP 与 UDP 使 用 同一 个 端口 号 ， 但 使 用 目的 各 
不 相同 。 这 是 因为 端口 号 上 的 处 理 是 根据 每 个 传输 协议 的 不 同 而 进行 
的 。 








数据 到 达 IP 层 后 ， 会 先 检 查 IP 首 部 中 的 协议 号 ， 再 传 给 相应 协议 的 
模块 。 如 果 是 TCP 则 传 给 TCP 模 块 、 如 果 是 UDP 则 传 给 UDP 模 块 去 做 端 
口号 的 处 理 。 即 使 是 同一 个 端口 号 ， 由 于 传输 协议 是 各 自 独立 地 进行 处 
理 ， 因 此 相互 之 间 不 会 受到 影响 。 





此 外 ， 那 些 知名 端口 号 与 传输 层 协 议 并 无 关系 ， 只 要 端口 一 致 都 将 
分 配 同 一 种 程序 进行 处 理 。 例 如 ，53 号 端口 在 TCP 与 UDP 中 都 用 于 
DNS (由 域名 确定 1P 地 址 时 所 用 的 协议 。 更 多 细节 请 参考 5.2 节 。) 服 
务 ， 而 80 问 口 用 于 HTTP 通 信 。 从 目前 来 看 ， 由 于 HTTP 通 信 必 须 使 用 
TCP， 因 此 UDP 的 80 庙 口 并 未 投入 使 用 。 但 是 将 来 ， 如 果 HTTP 协 议 的 
实现 也 开始 应 对 UDP 协议 以 及 应 用 协议 被 相应 扩展 的 情况 下 ， 就 可 以 原 
样 使 用 与 TCP 保 持 相 同 的 80 端 口号 了 。 


表 6.1 TCP 具 有 代表 性 的 知名 端口 号 


内 容 





tcpmux 


TCP Port Service Multiplexer 





echo 


Echo 





discard 


Discard 





systat 


Active Users 





daytime 


Daytime 





dotd 


Quote of the Day 





chargen 


Character Cenerator 





ftp—data 


File Transfer [ Default Data ] 





ftp 


File Transfer [ Control | 





ssh 


SSH Remote Login Protocol 





telnet 


Telnet 





smtp 


Simple Mail Transfer Protocol 





nicname 


Who Is 





domain 


Domain Name Server 





gopher 


Gopher 





finger 


Finger 





http (www, www—http) 


World Wide Web HTTP 





supdup 


SUP DUP 








hostname 





NIC Host Name Server 








( 续 ) 


iso—tsap ISO-TSAP 





pop2 Post Office Protocol ~ Version 2 





pop3 Post Office Protocol ~ Version 3 





sunrpe SUN Remote Procedure Call 





auth (ident) Authentication Service 


EE Network News Transfer Protocol 


Network Time Protocol 





netbios 一 ssn NETBIOS Session Service (SAMBA) 





imap Internel Message Access Protocol V2 ， 


Interactive Mail Access Protocol v3 
Lightweight Directory Access Protocol 


mobileip 一 agent Mobile IP Agent 





https http protocol over TLS/SSL 


printer Printer spooler (lpr) 





submission Message Submission 


ldaps ldap protocol over TLS/SSL 





ftps—data ftp protocol ,data, over TLS/SSL 


ftp protocol ，control ，over TLS/SSL 





imap4 protocol over TLS/SSL 


表 6.2 UDP 具有 代表 性 的 知名 端口 号 





discard Discard 














systat Active Users 
daytime Daytime 
17 qotd Quote of the Day 
19 chargen Character Generator 








( 续 ) 
服务 名 内 容 





4 tacacs Login Host Protocol (TACACS) 


9 
Bootstrap Protocol Server ( DHCP) 
68 


bootpe Bootstrap Protocol Client ( DHCP) 





69 tftp Trivial File Transfer Protocol 





111 sunrpe SUN Remote Procedure Call 





ntp Network Time Protocol 





netbios—ns NETBIOS Name Service (SAMBA) 





netbios—-dgm NETBIOS Datagram Service (SAMBA) 


snmp SNMP 





snmptrap SNMP TRAP 


X Display Manager Control Protocol 





AppleTalk Routing Maintenance 





AppleTalk Name Binding 


at—echo AppleTalk Echo 





at—zis AppleTalk Zone Information 





ipx IPX 


mobileip 一 agent Mobile IP Agent 








router RIP 





dhcpv6-client DHCPv6 Client 


dhcpv6—server DHCPv6 Server 








6.3 UDP 
UDP 的 特点 及 其 日 的 


UDP 是 User Datagram Protocol 的 缩写 。 
UDP 不 提供 复杂 的 控制 机 制 ， 利 用 IP 提 供 面 向 无 连接 的 通信 服务 。 


并 且 它 是 将 应 用 程序 发 来 的 数据 在 收 到 的 那 一 刻 ， 立 即 按照 原样 发 送 到 
网 络 上 的 一 种 机 制 。 





即使 是 出 现 网 络 拥 堵 的 情况 下 ，UDP 也 无 法 进行 流量 控制 等 避免 网 
络 拥 窟 的 行为 。 此 外 ， 传 输 途 中 即使 出 现 丢 包 ，UDP 也 不 负责 重 发 。 其 
至 当 出 现 包 的 到 达 顺 序 乱 挥 时 也 没有 纠正 的 功能 。 如 果 需 要 这 些 细 市 控 
制 ， 那 么 不 得 不 区 由 采用 UDP 的 应 用 程序 去 处 理 〈 由 于 互联 网 中 没有 一 
个 能 够 控制 全 局 的 机 制 ， 因 此 通过 互联 网 发 送 大 量 数据 时 ， 各 个 节点 将 
力争 不 给 其 他 用 户 添 麻烦 。 为 此 ， 拥 塞 控制 成 为 必要 的 功能 《拥塞 控制 
往往 不 是 因为 自身 需要 ) 。 然 而 ， 当 不 想 实现 拥塞 控制 时 ， 有 必要 使 用 
TCP。)  。UDP 有 点 类 似 于 用 户 说 什么 听 什 么 的 机 制 ， 但 是 需要 用 户 充 
分 考虑 好 上 层 协 议 类 型 并 制作 相应 的 应 用 程序 。 因 此 ， 也 可 以 说 ，UDP 
按照 “制作 程序 的 那些 用 户 的 指示 行事 ”。 


由 于 UDP 面向 无 连接 ， 它 可 以 随时 发 送 数据 。 再 加 上 UDP 本 身 的 处 
理 既 简单 又 高 效 ， 因 此 经 名 用 于 以 下 几 个 方面 : 


。 包 总 量 较 少 的 通信 (DNS、SNMP 等 ) 
。 视频 、 首 频 等 多 媒体 通信 (即时 通信 ) 


。 限定 于 LAN 等 特定 网 络 中 的 应 用 通信 
。 广播 通信 (广播 、 多 播 ) 


四 用 户 与 程序 员 


此 处 所 使 用 的 “用 户 ” 并 不 单单 指 “ 互 联网 的 使 用 者 ”。 曾 经 它 也 表 
示 为 那些 编写 程序 的 程序 员 。 因 此 ，UDP 的 “用 户 ”(User) 在 现在 看 


来 其 实 惑 相当 于 程序 员 。 也 残 是 说 ， 认 为 UDP 是 按照 程序 员 的 编程 思 
路 在 传送 数据 报 也 情 有 可 原 〈( 与 之 相 比 ， 由 于 TCP 拥 有 各 式 各 样 的 控 
制 机 制 ， 所 以 它 在 发 送 数 据 时 未 必 按 照 程序 员 的 编程 思路 进行 。) 





6.4 TCP 


UDP 是 一 种 没有 复杂 控制 ， 提 供 面 癌 无 连接 通信 服务 的 一 种 协议 。 
换 句 话说 ， 它 将 部 分 控制 转移 给 应 用 程序 去 处 理 ， 自 己 却 只 提供 作为 传 
输 层 协议 的 最 基本 功能 。 


与 UDP 不 同 ，TCP 则 “人 如 其 名 ”， 可 以 说 是 对 “传输 、 发 送 、 通 
信 ? 进 行 “ 控 制 ?的 “协议 ”。 


TCP 与 UDP 的 区 别 相 当 大 。 它 充分 地 实现 了 数据 传输 时 各 种 控制 功 
E， 可 以 进行 丢 包 时 的 重 发 控制 ， 还 可 以 对 次 序 乱 挥 的 分 包 进 行 顺序 控 
制 。 而 这 些 在 UDP 中 都 没有 。 此 外 ，TCP 作 为 一 种 面向 有 连接 的 协议 ， 
只 有 在 确认 通信 对 端 存在 时 才 会 发送 数据 ， 从 而 可 以 控制 通信 流量 的 浪 
费 (由 于 UDP 没 有 连接 控制 ， 所 以 即使 对 端 从 一 开始 就 不 存在 或 中 途 退 
出 网 络 ， 数 据 包 还 是 能 够 发 送出 去 。〈( 当 1CMP 错 误 返 回 时 ， 有 时 也 实现 
了 不 再 发 送 的 机 制 。) ) 。 











ZI 





根据 TCP 的 这 些 机 制 ， 在 卫 这 种 无 连接 的 网 络 上 也 能 够 实现 高 可 靠 
性 的 通信 。 





四 连接 


连接 是 指 各 种 设备 、 线 路 ， 或 网 络 中 进行 通信 的 两 个 应 用 程序 为 
了 相互 传递 消 奶 而 专 有 的 、 虚 拟 的 通信 线路 ， 也 叫做 虚拟 电路 。 


一 旦 建立 了 连接 ， 进 行 通信 的 应 用 程序 只 使 用 这 个 虚拟 的 通信 线 


路 发 送 和 接收 数据 ， 束 可 以 保障 信息 的 传输 。 应 用 程序 可 以 不 用 顾虑 
提供 尽职 服务 的 IP 网 络 上 可 能 发 生 的 各 种 问题 ， 依 然 可 以 转 肥 数据 。 
TCP 则 负责 控制 连接 的 建立 、 断 开 、 保 持 等 管理 工作 。 


主机 A 主机 B 



































当 连 接 建立 好 以 后 进行 通信 时 ， 应 用 程序 只 需要 通过 管道 的 
出 入 口 发 送 或 接受 数据 ， 就 可 以 实现 与 对 端的 网 络 通信 。 


图 6.6 连接 





6.4.1 TCP 的 特点 及 其 目的 


为 了 通过 IP 数 据 报 实现 可 靠 性 传输 ， 需 要 考虑 很 多 事情 ， 例 如 数据 
的 破坏 、 丢 包 、 重 复 以 及 分 片 顺序 混乱 等 问题 。 如 不 能 解决 这 些 问 题 ， 
也 就 无 从 谈 起 可 靠 传输 。 


TCP 通 过 检验 和 、 序 列 号 、 确 认 应 答 、 重 发 控制 、 连 接管 理 以 及 窗 
口 控制 等 机 制 实现 可 菲 性 传输 。 


6.4.2 ”通过 订 列 号 与 确认 应 答 所 高 可 
菲 性 


在 TCP 中 ， 当 发 送 端的 数据 到 达 接 收 主机 时 ， 接 收 端 主机 会 返回 一 
个 已 收 到 消息 的 通知 。 这 个 消息 叫做 确认 应 答 (ACK (ACK (Positive 
Acknowled-gement) 意 指 已 经 接收 。) ) 。 








通常 ， 两 个 人 对 话 时 ， 在 谈话 的 停顿 处 可 以 点 头 或 询问 以 确认 谈话 
内 容 。 如 果 对 方 迟 迟 没有 任何 反 饿 ， 说 话 的 一 方 还 可 以 再 重复 一 过 以 保 
证 对 方 确实 听 到 。 因 此 ， 对 方 是 人 否 理解 了 此 次 对 话 内 容 ， 对 方 是 否 完 全 
昕 到 了 对 话 的 内 容 ， 都 要 靠 对 方 的 反应 来 判断 。 网 络 中 的 “确认 应 管 ” 就 
是 类 似 这 样 的 一 个 概念 。 当 对 方 听 懂 对 话 内 容 时 会 说 :“ 叫 ”， 这 就 相当 
于 返回 了 一 个 确认 应 答 CACK) 。 而 当 对 方 没 有 理解 对 话 内 容 或 没有 听 
清 时 会 问 一 句 “ 喷 ? ”这 好 比 一 个 否定 确认 应 答 
(NACK (NACK (Negative Acknowledgement) ) ) 。 











数据 (1 ~ 1000 ) 


sr 


时 人 应 
站 nn 
轴 

数据 (1001 


0 


确认 应 答 《 下 一 个 是 2001) 


当 数据 从 主机 A 发 送 到 主机 B 时 ， 主 机 B 会 返回 给 主机 
A 一 个 确认 应 答 。 


图 6.7 正常 的 数据 传输 


TCP 通 过 肯定 的 确认 应 答 (ACK) 实现 可 靠 的 数据 传输 。 当 发 送 端 
将 数据 发 出 之 后 会 等 待 对 端的 确认 应 答 。 如 果 有 确认 应 答 ， 说 明 数 据 已 
经 成 功 到 达 对 端 。 反 之 ， 则 数据 丢失 的 可 能 性 很 大 。 


如 图 6.8 所 示 ， 在 一 定时 间 内 没有 等 到 确认 应 答 ， 发 送 端 就 可 以 认 
为 数据 已 经 丢失 ， 并 进行 重 发 。 由 此 ， 即 使 产生 了 丢 包 ， 仍 然 能 够 保证 
数据 能 够 到 达 对 端 ， 实 现 可 靠 传输 。 


数据 (1 ~ 1000 ) 


个 是 1001 ) 





当 数 据 由 主机 A 发 出 后 如 果 因 网 络 拥堵 等 原因 丢失 的 话 ， 
该 数据 将 无 法 到 达 主 机 B。 此 时 ， 如 果 主 机 A 在 一 个 特定 时 
间 间 隔 内 都 未 收 到 主机 B 发 来 的 确认 应 答 ， 将 会 对 此 数据 进 
行 重 发 。 


图 6.8 数据 包 丢 失 的 情况 





未 收 到 确认 应 答 并 不 意味 着 数据 一 定 丢 失 。 也 有 可 能 是 数据 对 方 已 
经 收 到 ， 只 是 返回 的 确认 应 答 在 途中 丢失 。 这 种 情况 也 会 导致 发 送 端 因 
没有 收 到 确认 应 答 ， 而 认为 数据 没有 到 达 目 的 地 ， 从 而 进行 重新 发 送 。 
如 图 6.9 所 示 。 






7 个 县 1 
前 认 应 答 (一人 


于 
时 | 十 XX 
间 : 丢 包 
轴 


数据 (1 ~ 1000 ) 


个 是 1001) 


确认 应 答 (二 


由 主机 B 返 回 的 确认 应 答 ， 因 网 络 拥堵 等 原因 在 
传送 的 途中 丢失 ,没有 到 达 主 机 A。 主 机 A 会 等 
待 一 段 时 间 ， 千 在 特定 的 时 间 间 隔 内 始终 未 能 
收 到 这 个 确认 应 答 ， 主 机 A 会 对 此 数据 进行 重 发 。 
此 时 ， 主 机 B 将 第 二 次 发 送 已 接收 此 数据 的 确认 
应 答 。 由 于 主机 B 其 实 已 经 收 到 过 1~1000 的 数据 ， 
当 再 有 相同 数据 送 达 时 它 会 放弃 。 


图 6.9 ”确认 应 答 丢失 的 情况 


此 外 ， 也 有 可 能 因为 一 些 其 他 原因 导致 确认 应 答 延迟 到 达 ， 在 源 主 
机 重 发 数据 以 后 才 到 达 的 情况 也 履 见 不 鲜 。 此 时 ， 源 发 送 主机 只 要 按照 
机 制 重 发 数据 即 可 。 但 是 对 于 目标 主机 来 说 ， 这 简直 是 一 种 “灾难 *。 它 
会 反复 收 到 相同 的 数据 。 而 为 了 对 上 层 应 用 提供 可 靠 的 传输 ， 必 须 得 放 








弃 重复 的 数据 包 。 为 此 ， 束 必须 引入 一 种 机 制 ， 它 能 够 识别 是 否 已 经 接 
收 数据 ， 叉 能 够 判断 是 否 需 要 接收 。 


上 述 这 些 确认 应 答 处 理 、 重 发 控制 以 及 重复 控制 等 功能 都 可 以 通过 
序列 号 实现 。 序 列 号 是 按 顺 序 给 发 送 数 据 的 每 一 个 字 节 (8 位 字 节 〉 都 
标 上 号 码 的 编号 (序列 号 的 初始 值 并 非 为 0。 而 是 在 建立 连接 以 后 由 随 
机 数 生 成 。 而 后 面 的 计算 则 是 对 每 一 字 节 加 一 。) ”。 接 收 端 查询 接收 
数据 TCP 首 部 中 的 序列 号 和 数据 的 长 度 ， 将 自己 下 一 步 应 该 接收 的 序号 
作为 确认 应 答 返 送 回 去 。 就 这 样 ， 通 过 序列 号 和 确认 应 答 写 ，TCP 可 以 
实现 可 靠 传输 。 











* 发 送 的 数据 


第 1 ”第 2 第 1000 第 1001 第 1002 第 2000 第 2001 第 2002 
和。 字 和 守 共 





























图 一 
(从 第 2001 字 节 到 第 3001 


(从 第 1 字 节 到 第 1001 | (从 第 1001 字 节 到 第 2001 | 、 公 审 <001 了 | 
字 节 的 前 一 位 为 止 ) “| 字 节 的 前 一 位 为 止 ) 字 节 的 前 一 位 为 止 ) 
序列 号 " 序列 号 序列 号 
1 1001 2001 
. 序列 号 与 确认 应 答 号 . 本 书 的 画 法 
主机 A 主机 B 
















: 列 号 


1 
长 度 Y?: 1000 





数据 (1 ~ 1000 ) 


-个 是 1001 


(下 - 






确认 应 答 





时 时 
由 前 数据 (1001 ~2000) 
_ 介 是 2001) 









确认 应 答 〈 下 - 








* 1 到 1000 的 记录 方法 是 指 从 第 1 字 节 开始 到 第 1000 字 
季 全 部 包含 的 意思 。 

* 从 本 图 开始 ， 为 了 易于 阅读 ， 书 中 多 处 图 中 序列 号 
都 从 1 开始 ，MSS7 都 为 1000 


图 6.10 发送 数 据 


及 序列 号 (或 确认 应 答 号 ) 也 指 字 节 i 间 的 分 隔 。 

更 TCP 的 数据 长 度 并 未 写 入 TCP 首 部 。 实 际 通信 中 求 得 TCP 包 的 
长 度 的 计算 公式 是 : IP 首 部 中 的 数据 包 长 度 -IP 首 部 长 度 TCP 首 部 长 
度 。 

肿 关于 MSS ( 报 文 最 大 长 度 ) 的 更 多 细节 请 参考 6. 4. 5 节 。 


6.4.3 重 皮 超时 如 何 确 定 


重 发 超时 是 指 在 重 发 数据 之 前 ， 等 待 确 认 应 答 到 来 的 那个 特定 时 间 
间隔 。 如 宋 超 过 了 这 个 时 间 仍 未 收 到 确认 应 答 ， 发 送 端 将 进行 数据 重 
发 。 那 么 这 个 重 发 超时 的 具体 时 间 长 度 又 是 如 何 确定 的 呢 ? 








最 理想 的 是 ， 找 到 一 个 最 小 时 间 ， 它 能 保证 “确认 应 答 一 定 能 在 这 
个 时 间 内 返回 ?”。 然 而 这 个 时 间 长 短 随 独 数 据 包 途径 的 网 络 环境 的 不 同 
而 有 所 变化 。 例 如 在 高 速 的 LAN 中 时 间 相 对 较 短 ， 而 在 长 距离 的 通信 当 
中 应 该 比 LAN 要 长 一 些 。 即 使 是 在 同一 个 网 络 中 ， 根 据 不 同时 段 的 网 络 
拥堵 程度 时 间 的 长 短 也 会 发 生变 化 。 





TCP 要 求 不 论处 在 何 种 网 络 环境 下 都 要 提供 高 性 能 通信 ， 并 且 无 论 
网 络 拥堵 情况 发 生 何 种 变化 ， 都 必须 保持 这 一 特性 。 为 此 ， 它 在 每 次 发 
包 时 都 会 计算 往返 时 间 (Round Trip Time 也 叫 RTT。 是 指 报 文 段 的 往返 
al ) 及 其 偏 闪 (RTT 时 间 波 动 的 值 、 方 差 。 有 时 也 叫 持 动 。) 。 将 

这 个 往返 时 间 和 偏差 相 加 重 发 超时 的 时 间 ， 就 是 比 这 个 总 和 要 稍 大 一 点 
的 值 。 


























重 发 超时 的 计算 既 要 考虑 往返 时 间 又 要 考虑 偏差 是 有 其 原因 。 i 
6.11 所 示 ， 根 据 网 络 环境 的 不 同 往返 时 间 可 能 会 产生 大 幅度 的 摇摆 ， 之 
所 以 肥 生 这 种 情况 是 因为 数据 包 的 分 段 是 经 过 不 同 线路 到 达 的 。TCP/IP 
的 目的 是 即使 在 这 种 环境 下 也 要 进行 控制 ， 尽 量 不 要 浪费 网 络 流量 。 
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往返 时 间 


经 过 时 间 〈 发送 数据 量 ) 





时 间 轴 | | 偏差 较 大 的 情况 重 发 超时 








往返 时 间 芭 3 
经 过 时 间 ( 发 送 数据 量 ) 


图 6.11 往返 时 间 的 计算 与 重 发 超时 的 时 间 推 移 


在 BSD 的 Unix 以 及 Windows 系 统 中 ， 超 时 都 以 0.5 秒 为 单位 进行 控 
制 ， 因 此 重 发 超时 都 是 0.5 秒 的 整数 僧 《〈 偏 差 的 最 小 值 也 是 0. 5 秒 。 
最 小 的 重 发 时 间 至 少 是 1 秒 。) ”。 不 过 ， 由 于 最 初 的 数据 包 还 不 知道 
返 时 间 ， 所 以 其 重 发 超时 一 般 设置 为 6 秒 左右 。 


数据 个 重 发 之 后 大 还 是 收 不 到 确认 应 答 ， 则 进行 再 次 发送 。 此 时 ， 
等 竺 确认 应 答 的 时 间 将 会 以 2 倍 、4 倍 的 指数 函数 延长 。 











此 外 ， 数 据 也 不 会 被 无 限 、 反 复 地 重 发 。 达 到 一 定 重 发 次 数 之 后 ， 


如 琳 仍 没有 任何 确认 应 答 返 回 ， 束 会 判断 为 网 络 或 对 端 主机 友 生 了 异 
常 ， 强 制 天 闭 连接 。 并 且 通 知 应 用 通信 异常 强行 终止 。 


6.4.4 连接 管理 





TCP 提 供 面向 有 连接 的 通信 传输 。 面 向 有 连接 是 指 在 数据 通信 开始 
之 前 先 做 好 通信 两 端 之 间 的 准备 工作 。 


UDP 是 一 种 面向 无 连接 的 通信 协议 ， 因 此 不 检查 对 端 是 否 可 以 通 
信 ， 直 接 将 UDP 包 发 送出 去 。TCP 与 此 相反 ， 它 会 在 数据 通信 之 前 ， 通 
过 TCP 首 部 发 送 一 个 SYN 包 作为 建立 连接 的 请 求 等 待 确认 应 答 〈TCP 中 
发 送 第 一 个 SYN 包 的 一 方 叫 做 客户 端 ， 接 收 这 个 的 一 方 叫做 服务 端 。) 
。 如 果 对 端 发 来 确认 应 答 ， 则 认为 可 以 进行 数据 通信 。 如 有 果 对 端的 确认 
应 答 未 能 到 达 ， 就 不 会 进行 数据 通信 。 此 外 ， 在 通信 结束 时 会 进行 断 开 
连接 的 处 理 (FIN 包 ) 。 





可 以 使 用 TCP 首 部 用 于 控制 的 字段 来 管理 TCP 连 接 《也 叫 控 制 域 。 
更 多 细节 请 参考 6. 7 节 。) 。 一 个 连接 的 建立 与 断 开 ， 正 常 过 程 至 少 需 
要 来 回 发 送 7 个 包 才 能 完成 (建立 一 个 TCP 连 接 需 要 发 送 3 个 包 。 这 个 过 
程 也 称 作 “三 次 握手 ”。) 。 


主机 A 主机 B 
( 客户 端 ) ( 服务 端 ) 





SYN ( 请 求 建立 连接 ) 
出 
和 
4 确认 应 答 
ACK (名 SN w 弯 ) 


SYN (请 ; 求 建立 连 





ACK 


(针对 SYN 的 确认 应 答 ) 


连接 建立 完成 








FIN (请 求 切断 连接 ) 


| 让 应 答 
ACK ( 针对 FIN 的 确认 应 次 ) 


FIN (请 求 切 断 连 接 ) 
ACK 


K( 针对 FIN 的 确认 应 答 ) 


图 6. 12 TCP 连接 的 建立 与 断 开 
6.4.5 TCP 以 段 为 单位 发 送 数据 
在 建立 TCP 连 接 的 同时 ， 也 可 以 确定 发 送 数 据 包 的 单位 ， 我 们 也 可 


以 称 其 为 “最 大 消息 长 度 ”(MSS: Maximum Segment Size) 。 最 理想 的 
情况 是 ， 最 大 消息 长 度 正 好 是 卫 中 不 会 被 分 片 处 理 的 最 大 数据 长 度 。 














TCP 在 传送 大 量 数据 时 ， 是 以 MSS 的 大 小 将 数据 进行 分 割 发 送 。 进 
行 重 发 时 也 是 以 MSS 为 单位 。 


MSS 是 在 三 次 握手 的 时 候 ， 在 两 端 主机 之 间 被 计算 得 出 。 两 端的 主 
机 在 发 出 建立 连接 的 请 求 时 ， 会 在 TCP 首 部 中 写 入 MSS 选 项 ， 告 诉 对 方 
自己 的 接口 能 够 适应 的 MSS 的 大 小 〈 为 附加 MSS 选 项 ，TCP 首 部 将 不 再 是 
20 字 节 ， 而 是 4 字 节 的 整数 倍 。 如 图 6. 13 所 示 的 +4。)  。 然 后 会 在 两 者 
之 间 选 择 一 个 较 小 的 值 投入 使 用 〈 在 建立 连接 时 ， 如 果 某 一 方 的 MSS 选 
项 被 省 略 ， 可 以 选 为 1P 包 的 长 度 不 超过 576 字 节 的 值 (1P 首 部 20 字 节 ， 
TCP 首 部 20 字 节 ，MSS 536 字 节 ) 。) 





O 


发 送 端 主机 




















FDDI 
MTU=4352 





以 太 网 
MTU=1500 


MSS 设 置 为 
1460 吧 ! 








一 Lrc fer 
1460 20 20 TS 


~ Ce pe 


2 
1460 20 20 
( 图 中 数字 表示 数据 的 长 度 ， 单 位 为 8 位 字 节 
确认 应 答 的 段 有 一 部 分 已 省 略 。 ) 
GO) @) 通过 建立 连接 的 SYN 包 相互 通知 对 方 网 络 接口 的 MSS 值 。 
@ 在 两 者 之 间 选 一 个 较 小 的 作为 MSS 的 值 ， 发 送 数据 。 


图 6. 13” 接 入 以 太 网 主机 与 接 入 FDD1 主 机 之 间 通 信 的 情况 


6.4.6 ”利用 窗口 控制 提高 


速度 


TCP 以 1 个 段 为 单位 ， 每 发 一 个 段 进行 一 次 确认 应 答 的 处 理 ， 如 网 
6.14。 这 样 的 传输 方式 有 一 个 缺点 。 那 就 是 ， 包 的 往返 时 间 越 长 通信 性 


能 就 越 低 。 





1001 ~ 2000 
和 
一 一 

2001 ~ 3000 
es 
人 

3001 ~ 4000 
2 

4001 ~ 5000 -一 


aa 


为 每 个 数据 包 进 行 确认 应 答 的 缺点 是 ， 


越 长 ， 网 络 的 吞吐 量 会 越 差 。 


图 6. 14 按 数据 包 进 行 确认 应 答 


为 解决 这 个 问题 ，TCP 引 入 了 窗口 这 个 概念 。 


下 一 个 是 1001 


下 一 个 是 2001 


下 一 个 是 3001 


下 一 个 是 4001 


包 的 往返 时 间 


即使 在 往返 时 间 较 长 


的 情况 下 ， 它 也 能 控制 网 络 性 能 的 下 降 。 图 6.15 所 示 ， 确 认 应 答 不 再 是 
以 每 个 分 段 ， 而 是 以 更 六 的 单位 进行 确认 时 ， 转 发 时 间 将 会 被 大 幅度 的 
缩短 。 也 就 是 说 ， 发 送 端 主机 ， 在 发 送 了 一 个 段 以 后 不 必要 一 直 等 待 确 
认 应 答 ， 而 是 继续 发 送 。 








主机 A 主机 B 





数据 确认 应 答 
1 ~ 1000 
1001 ~ 2000 0 
en 下 一 个 是 1001 
3001 ~ 4000 一 
= 下 一 个 是 2001 
下 一 个 是 4001 
%001 77000 | 竺 二 三 ee 
7001 ~ 8000 ER 
= 
8001 ~ 9000 | on 


“ 根据 窗口 为 4000 字 节 时 返回 的 确认 应 答 ， 下 一 步 就 发 送 比 
这 个 值 还 要 大 4000 个 序列 号 为 止 的 数据 。 这 跟前 面 每 个 段 
接收 确认 应 答 以 后 再 发 送 另 一 个 新 段 的 情况 相 比 ， 即 使 往 
返 时 间 变 长 也 不 会 影响 网 络 的 吞吐 量 。 


图 6. 15 用 滑动 窗口 方式 并 行 处 理 


窗口 大 小 就 是 指 无 需 等 待 确 认 应 答 而 可 以 继续 发 送 数据 的 最 大 值 。 
图 6.15 中 ， 窗 口 大 小 为 4 个 段 。 


这 个 机 制 实现 了 使 用 大 量 的 缓冲 区 〈 缓 冲 区 (Buffer) 在 此 处 表示 
临时 保存 收发 数据 的 场所 。 通 常 是 在 计算 机 内 存 中 开辟 的 一 部 分 空 
间 。) ， 通 过 对 多 个 段 同时 进行 确认 应 答 的 功能 。 


如 图 6.16 所 示 ， 发 送 数据 中 高 亮 圈 起 的 部 分 正 是 前 面 所 提 到 的 窗 
口 。 在 这 个 窗口 内 的 数据 即便 没有 收 到 确认 应 答 也 可 以 发 送出 去 。 此 
外 ， 从 该 窗口 中 能 看 到 的 数据 因 其 某 种 数据 已 在 传输 中 丢失 ， 所 以 发 送 
端 才能 收 到 确认 应 答 ， 这 种 情况 也 需 进行 重 发 。 为 此 ， 发 送 端 主机 在 等 
到 确认 应 答 返 回 之 前 ， 必 须 在 缓冲 区 中 保留 这 部 分 数据 。 

在 滑动 窗口 以 外 的 部 分 包括 尚未 发 送 的 数据 以 及 已 经 确认 对 端 已 收 
到 的 数据 。 当 数据 发 出 后 若 如 期 收 到 确认 应 答 就 可 以 不 用 再 进行 重 发 ， 
此 时 数据 就 可 以 从 缓存 区 清除 。 








收 到 确认 应 答 的 情况 下 ， 将 窗口 滑动 到 确认 应 答 中 的 序列 号 的 位 
置 。 这 样 可 以 顺序 地 将 多 个 段 同 时 发 送 提高 通信 性 能 。 这 种 机 制 也 被 称 
为 滑动 窗口 控制 。 





主机 A 


个 1 1001 2001 3001 4001 5001 6001 7001 8001 
\U 





窗口 ( 四 等 分 段 ) 


主机 A 主机 B 
数据 ( 1001 ~ 2000 ) 
© 请 求 序列 号 为 2001 的 数据 ， 
-个 是 2001 ) 确认 应 答 到 达 主 机 A 


确认 应 管 (一 一 一 
主机 A 
1 1001 2001 3001 4001 S001 6001 7001 8001 


窗口 (四 等 分 段 ) 





在 中 的 状态 下 ， 如 果 收 到 一 个 请 求 序列 号 为 2001 的 确认 应 答 ， 那 么 2001 之 前 的 数 
据 就 没有 必要 进行 重 发 ， 这 部 分 的 数据 可 以 被 过 滤 掉 ， 滑 动 窗口 成 为 @) 的 样子 
(这 是 在 1 个 段 为 1000 个 字 节 ， 窗 口 为 4 个 段 的 情况 ) 


图 6. 16 ”滑动 窗口 方式 


6.4.7 ”窗口 控制 与 重 必 控制 


在 使 用 窗口 控制 中 ， 如 果 出 现 段 丢失 该 上 怎么 办 ? 


首先 ， 我 们 先 考 虑 确认 应 答 未 能 返回 的 情况 。 在 这 种 情况 下 ， 数 据 
己 经 到 达 对 端 ， 是 不 需要 再 进行 重 发 的 。 然 而 ， 在 没有 使 用 窗口 控制 的 
时 候 ， 没 有 收 到 确认 应 答 的 数据 都 会 被 重 发 。 而 使 用 了 窗口 控制 ， 瓯 如 
图 6.17 所 示 ， 茶 些 确认 应 答 即 便 丢 失 也 无 需 重 友 。 











CE 
数据 确认 应 答 
1 ~ 1000 
1001 ~ 2000 一 
下 一 个 是 1001 ( 接收 1 ~ 1000 字 节 的 数据 ) 
2001 ~ 3000 
下 一 个 是 2001 (接收 1 ~ 2000 字 节 的 数据 ) 
3001 ~ 4000 XxX 
下 一 个 是 3001 (接收 1 ~ 3000 字 节 的 数据 ) 
4001 ~ 5000 x 
下 一 个 是 4001 (接收 1 ~ 4000 字 节 的 数据 ) 
5001 ~ 6000 
x 下 一 个 是 5001 ( 接收 1 ~ 5000 字 节 的 数据 ) 








a 下 一 个 是 6001 接收 1 3 6000 字 市 的 数据 ) 


窗口 在 一 定 程度 上 较 大 时 ， 即 使 有 少 部 分 的 确认 应 答 丢 失 也 不 会 
进行 数据 重 发 。 可 以 通过 下 一 个 确认 应 答 进行 确认 。 


图 6. 17 没有 确认 应 答 也 不 受 影响 


其 次 ， 我 们 来 考 夸 一 下 茶 个 报 文 段 丢 失 的 情况 。 如 图 6.18 所 示 ， 接 
收 主机 如 果 收 到 一 个 目 己 应 该 接收 的 序号 以 外 的 数据 时 ， 会 针对 当前 为 
止 收 到 数据 返回 确认 应 答 〈 不 过 即使 接收 端 主机 收 到 的 包 序 号 并 不 连 
续 ， 也 不 会 将 数据 丢弃 而 是 暂时 保存 至 缓冲 区 中 。) 。 


如 图 6.18 所 示 。 当 菏 一 报 文 段 丢失 后 ， 发 送 端 会 一 直 收 到 序号 为 
1001 的 确认 应 答 ， 这 个 确认 应 答 好 像 在 提醒 发 送 端 “ 我 想 接 收 的 是 从 
1001 开 始 的 数据 ?”。 因 此 ， 在 窗口 比较 大 ， 又 出 现 报 文 段 丢 失 的 情况 
下 ， 同 一 个 序号 的 确认 应 答 将 会 被 重复 不 断 地 返回 。 而 发 送 端 主机 如 采 
连续 3 次 收 到 同一 个 确认 应 答 (之 所 以 连续 收 到 3 次 而 不 是 两 次 的 理由 是 
因为 ， 即 使 数据 段 的 序号 被 替换 两 次 也 不 会 触发 重 发 机 制 。) ”， 就 会 
将 其 所 对 应 的 数据 进行 重 发 。 这 种 机 制 比 之 前 提 到 的 超时 管理 更 加 高 
效 ， 因 此 也 被 称 作 高 速 重 发 控制 。 


主机 A 主机 B 





























数据 确认 应 答 
1~1000 Re 
~2 i ep 
-72% |———~x 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 
下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 


3 次 重复 

4001 ~ 5000 ， EL 7 

和 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 je: 
2 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) /应 答 


同样 的 | 6001 ~ 7000 


A = 可 要 (之 党 请 
确认 应 | io01 -on00 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 

















答 时 则 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 
进行 重 下 一 个 是 7001 (已 接收 1 ~ 7000 字 节 的 数据 
发 。 人 

7001 ~ 8000 


8001 ~ 9000 i 下 一 个 是 8001 (已 接收 1 ~ 8000 字 节 的 数据 
9001 ~ 10000 = ; 这 
-个 是 9001 (已 接收 1 ~ 9000 字 节 的 数据 


接收 端 在 没有 收 到 自己 所 期 望 序号 的 数据 时 ， 会 对 之 前 收 到 的 数据 进行 确认 应 答 。 
发 送 端 则 一 旦 收 到 某 个 确认 应 答 后 ， 又 连续 3 次 收 到 同样 的 确认 应 答 ， 则 认为 数据 
段 已 经 丢失 ， 需 要 进行 重 发 。 这 种 机 制 比 起 超时 机 制 可 以 提供 更 为 快速 的 重 发 服务 。 


























图 6.18 高速 重 发 控制 (Fast Retransmission) 
流 控制 
0.4.8 一 沉 近 机 


发 送 端 根据 自己 的 实际 情况 发 送 数据 。 但 是 ， 接 收 端 可 能 收 到 的 是 


一 个 毫 无 关系 的 数据 包 又 可 能 会 在 处 理 其 他 问题 上 花费 一 些 时 间 。 因 此 
在 为 这 个 数据 包 做 其 他 处 理 时 会 耗费 一 些 时 间 ， 其 至 在 高 负荷 的 情况 下 
无 法 接收 任何 数据 。 如 此 一 来 ， 如 末 接 收 站 将 本 应 该 接收 的 数据 于 莽 的 
话 ， 束 义 会 触及 重 发 机 制 ， 从 而 导致 网 络 流量 的 无 端 浪 费 。 





为 了 防止 这 种 现象 的 有 发生，TCP 提 供 一 种 机 制 可 以 让 发 送 端 根据 接 
收 端 的 实际 接收 能 力 控 制 发 送 的 数据 量 。 这 惑 是 所 谓 的 流 控制 。 它 的 有 具 
体操 作 是 ， 接 收 问 主机 同 发 送 疹 主机 通知 目 己 可 以 接收 数据 的 大 小 ， 于 
是 发 送 端 会 发 送 不 超过 这 个 限度 的 数据 。 该 大 小 限度 就 被 称 作 窗 口 大 
小 。 在 前 面 6.4.6 市 中 所 介绍 的 窗口 大 小 的 值 束 古 由 接收 端 主机 决定 的 。 








TCP 首 部 中 ， 专 门 有 一 个 字段 用 来 通知 窗口 大 小 。 接 收 主机 将 目 己 
可 以 接收 的 缓冲 区 大 小 放 入 这 个 字段 中 通知 给 友 送 端 。 这 个 字段 的 值 越 
大 ， 说 明 网 络 的 否 吐 量 越 高 。 





不 过 ， 接 收 疾 的 这 个 缓冲 区 一 旦 面临 数据 海 出 时 ， 窗 口 大 小 的 值 也 
会 随 之 被 设置 为 一 个 更 小 的 值 通 知 给 及 送 端 ， 从 而 控制 数据 及 送 量 。 也 
就 是 说 ， 发 送 站 主机 会 根据 接收 端 主机 的 指示 ， 对 发 送 数据 的 量 进 行 控 
制 。 这 也 就 形成 了 一 个 完整 的 TCP 流 控制 (流量 控制 〉。 


图 6.19 为 根据 窗口 大 小 控制 流量 过 程 的 示例 。 


3000 








1001 ~ 2000 
2001 ~ 3000 pe 
3001 ~ 4000 下 一 个 是 2001 2000 
下 一 个 是 3001 1000 
过 了 重 发 超时 的 时 间 下 一 个 是 4001 0 


口 更 新 的 通知 ， 发 送 

员 会 发 送 一 个 窗口 探 人 接收 端 主机 

测 的 包 ， , 缓冲 区 满 的 
状态 下 。 


4001 ~ 4001 窗 万 探测 ) 


(窗口 里 


下 一 个 是 4001 0 


下 一 个 是 4001 2000 
Wp 一 旦 这 个 通知 在 传送 途中 
~ 丢失 ,会 导致 无 法 继续 通 
S001 -209000 一 一 一 信 ， 因 此 发 送 端 主机 时 不 
时 就 会 发 送 窗口 探测 包 。 


发 送 端 主机 根据 接收 端 主机 的 窗口 大 小 通知 进行 流量 控制 。 由 此 也 可 以 
防止 发 送 端 主机 一 次 发 送 过 大 数据 导致 接收 端 主机 无 法 处 理 的 情况 发 生 : 






图 6.19 流 控制 


如 图 6.19 所 示 ， 当 接收 端 收 到 从 3001 号 开始 的 数据 段 后 其 缓冲 区 即 
满 ， 不 得 不 暂时 停止 接收 数据 。 之 后 ， 在 收 到 发 送 窗口 更 新 通知 后 通信 
才 得 以 继续 进行 。 如 果 这 个 窗口 的 更 新 通知 在 传送 途中 丢失 ， 可 能 会 导 
致 无 法 继续 通信 。 为 避免 此 类 问题 的 及 生 ， 发 送 端 主机 会 时 不 时 的 发 送 
一 个 叫做 窗口 探测 的 数据 段 ， 此 数据 段 仅 合 一 个 字 节 以 获取 最 新 的 窗口 
大 小 信息 。 


6.4.9” 拥 紧 控 制 


有 了 TCP 的 窗口 控制 ， 收 发 主机 之 间 即 使 不 再 以 一 个 数据 段 为 单位 











发 送 确认 应 答 ， 也 能 够 连续 发 送 大 量 数据 包 。 然 而 ， 如 果 在 通信 刚 开 始 
时 就 发 送 大 量 数据 ， 也 可 能 会 引发 其 他 问题 。 











一 般 来 说 ， 计 算 机 网 络 都 处 在 一 个 共享 的 环境 。 因 此 也 有 可 能 会 
为 其 他 主机 之 间 的 通信 使 得 网 络 拥堵 。 在 网 络 出 现 拥堵 时 ， 如 果 突 然 
送 一 个 较 大 量 的 数据 ， 极 有 可 能 会 导致 整个 网 络 的 瘫痪 。 


涉 四 


TCP 为 了 防止 该 问题 的 出 现 ， 在 通信 一 开始 时 就 会 通过 一 个 叫做 慢 
局 动 的 算法 得 出 的 数值 ， 对 发 送 数据 量 进行 控制 。 





拥塞 
窗口 
pe i 确认 应 答 
下 一 个 是 1001 
2000 1001 ~ 2000 ee 
2000 2001 ~ 3000 ce 
下 一 个 是 2001 
= 下 一 个 是 3001 
3000 3001 ~ 4000 = 一 
4000 4001 ~ 5000 
4000 5001 ~ 6000 下 一 个 是 4001 
4000 6001 ~ 7000 下 一 个 是 5001 
i 下 一 个 是 6001 
5000 7001 ~ 8000 a 下 一 个 是 7001 
6000 8001 ~ 9000 ee 
7000 9001 ~ 10000 = 下 一 个 是 8001 
8000 10001 ~ 11000 下 一 个 是 9001 
8000 11001 ~ 12000 -一 一 -一 下 一 个 是 10001 
9000 12001 ~ 13000 -一 一 -一 下 一 个 是 11001 
10000 13001 ~ 14000 -一 一 -一 下 一 个 是 12001 
-AN 下 一 个 是 13001 


最 初 将 发 送 端的 窗口 〈 拥塞 窗口 ) 设置 为 1。 每 收 到 一 个 确认 应 答 ， 
窗口 的 值 会 增加 1 个 段 。 ( 图 中 所 示 为 没有 延迟 确认 应 答 的 情况 ， 因 此 
与 实际 情况 有 所 不 同 ) 


图 6.20 慢 居 动 


首先 ， 为 了 在 发 送 端 调节 所 要 发 送 数据 的 量 ， 定 义 了 一 个 叫做 “ 拥 
考 窗 口 ” 的 概念 。 于 是 在 慢 局 动 的 时 候 ， 将 这 个 拥塞 窗口 的 大 小 设置 为 1 
个 数据 段 (1MSS) (连接 建立 以 后 即刻 从 1MSS 开 始 进 行 慢 启动 的 话 ， 
通过 卫星 通信 等 手段 提高 通信 吞吐 量 所 耗 的 时 间 会 比较 长 。 为 此 ， 有 时 
也 会 将 慢 启 动 的 初始 值 设置 大 于 1MSS 的 值 。 有 具体 来 说 ，MSS 的 值 小 于 
1095 字 节 时 最 大 为 4MSS， 小 于 2190 字 节 时 最 大 为 4390 字 节 ， 超 过 2190 字 
节 时 最 大 值 大 于 2MSS。 以 太 网 的 标准 MSS 值 为 1460 字 节 ， 因 此 慢 启 动 的 
初始 值 从 4380 字 节 (3MSS) 开始 就 可 以 。) ”发 送 数 据 ， 之 后 每 收 到 一 
次 确认 应 答 CACK) ， 拥 塞 窗 口 的 值 束 加 1。 在 发 送 数 据 包 时 ， 将 拥塞 
窗口 的 大 小 与 接收 端 主 机 通知 的 窗口 大 小 做 比较 ， 然 后 按照 它们 当中 较 
小 那个 值 ， 发 送 比 其 还 要 小 的 数据 量 。 


如 果 重 发 采用 超时 机 制 ， 那 么 拥 考 窗口 的 初始 值 可 以 设置 为 1 以 后 
有 了 上 述 这 些 机 制 ， 就 可 以 有 效 地 减少 通信 开始 时 

续 发 包 (连续 发 包 的 情况 也 叫 “ 爆 发 ” (Burst) 。 慢 启动 正 是 减少 
各 拥堵 情况 的 一 种 机 制 。) ”导致 的 网 络 拥堵 ， 还 可 以 避免 网 
络 拥 考 情况 的 发 生 。 





不 过 ， 随 着 包 的 每 次 往返 ， 拥 塞 窗口 也 会 以 1、2、4 等 指数 函数 的 
增长 ， 拥 堵 状况 激增 甚至 导致 网 络 拥塞 的 发 生 。 为 了 防止 这 些 ， 引 入 了 
慢 启动 阅 值 的 概念 。 只 要 拥塞 窗口 的 值 超出 这 个 闵 值 ， 在 每 收 到 一 次 确 
认 应 答 时 ， 只 允许 以 下 面 这 种 比例 放大 拥塞 窗口: 


1 个 数据 段 的 字 节 数 pee 
人 了 人 xl 个 数据 段 字 节 数 
Ty 





拥塞 窗口 的 大 小 


有 









下 _ 拥塞 窗口 


人 
慢 启动 阀 值 


时 间 轴 


图 6. 21 TCP 的 窗口 变化 


拥 窟 窗口 越 大 ， 确 认 应 管 的 数目 也 会 增加 。 不 过 随 着 每 收 到 一 个 确 
认 应 答 ， 其 涨幅 也 会 逐渐 减少 ， 甚 至 小 过 比 一 个 数据 段 还 要 小 的 字 节 
数 。 因 此 ， 拥 窟 窗口 的 大 小 会 呈 直 线 上 升 的 趋势 。 





TCP 的 通信 开始 时 ， 并 没有 设置 相应 的 慢 局 动 阙 值 〈 与 窗口 的 最 大 
值 相同 。) ”。 而 是 在 超时 重 发 时 ， 才 会 设置 为 当时 拥 加 窗 口 一 半 的 大 


小 。 














由 重复 确认 应 答 而 触发 的 高 速 重 发 与 超时 重 发 机 制 的 处 理 多 少 有 些 
不 同 。 因 为 前 者 要 求 至 少 3 次 的 确认 应 答 数 据 段 到 达 对 方 主 机 后 才 会 触 
发 ， 相 比 后 者 网 络 的 拥堵 要 轻 一 些 。 





而 由 重复 确认 应 答 进 行 高速 重 及 控制 时 ， 慢 局 动 阀 值 的 大 小 被 设置 
为 当时 窗口 大 小 的 一 半 【〈 严 格 来 说 ， 是 设置 为 “实际 已 发 送 但 未 收 到 确 
认 应 答 的 数据 量 ” 的 一 半 。) ”。 然 后 将 窗口 的 大 小 设置 为 该 慢 局 动 阀 
值 +3 个 数据 段 的 大 小 。 


有 了 这 样 一 种 控制 ，TCP 的 拥塞 窗口 如 图 6.21 所 示 发 生变 化 。 由 于 
窗口 的 大 小 会 直接 影响 数据 被 转发 时 的 吞吐 量 ， 所 以 一 般 情 况 下 ， 窗 口 











越 大 ， 越 会 形成 高 否 吐 量 的 通信 。 

当 TCP 通 信 开 始 以 后 ， 网 络 否 吐 量 会 逐渐 上 升 ， 但 是 随 厦 网 络 拥堵 
的 发 生 吞 吐 量 也 会 急速 下 降 。 于 是 会 再 次 进入 吞吐 量 慢 慢 上 升 的 过 程 。 
因此 所 谓 TCP 的 吞吐 量 的 特点 就 好 像 是 在 逐步 占领 网 络 带宽 的 感觉。 


6.4.10 ”提高 网 络 利用 率 的 规范 


四 Nagle 算 法 





TCP 中 为 了 提高 网 络 的 利用 率 ， 经 常 使 用 一 个 叫做 Nagle 的 算法 。 


该 算法 是 指 发 送 端 即使 还 有 应 该 发 送 的 数据 ， 但 如 果 这 部 分 数据 很 
少 的 话 ， 则 进行 延迟 发 送 的 一 种 处 理 机 制 。 有 具体 来 说 ， 就 是 仅 在 下 列 任 
意 一 种 条 件 下 才能 发 送 数据 。 如 果 两 个 条 件 都 不 满足 ， 那 么 暂时 等 符 一 
段 时 间 以 后 再 进行 数据 发 送 。 


。 已 发 送 的 数据 都 已 经 收 到 确认 应 答 时 
。 可 以 发 送 最 大 段 长 度 (MSS) 的 数据 时 


根据 这 个 算法 虽然 网 络 利用 率 可 以 提高 ， 但 是 可 能 会 发 生 某 种 程度 
的 延迟 。 为 此 ， 在 窗口 系统 (X Window System 等 。) 以 及 机 械 控 制 等 
领域 中 使 用 TCP 时 ， 往 往 会 关闭 对 该 算法 的 启用 。 


加 延迟 确认 应 答 


接收 数据 的 主机 如 果 每 次 部 立刻 回复 确认 应 答 的 话 ， 可 能 会 返回 一 
个 较 小 的 窗口 。 那 是 因为 刚 接收 完 数据 ， 缓 冲 区 已 满 。 


当 某 个 接收 端 收 到 这 个 小 窗口 的 通知 以 后 ， 会 以 它 为 上 限 发 送 数 
据 ， 从 而 又 降低 了 网 络 的 利用 率 〈 这 其 实 是 窗口 控制 特有 的 问题 ， 专 门 
术语 叫做 糊涂 窗口 综合 征 (SWS: Silly Window Syndrome) 。) 。 为 
此 ， 引 入 了 一 个 方法 ， 那 就 是 收 到 数据 以 后 并 不 立即 返回 确认 应 答 ， 而 
是 延迟 一 段 时 间 的 机 制 。 


。 在 没有 收 到 2x 最 大 段 长 度 的 数据 为 止 不 做 确认 应 答 〈 根 据 操作 系统 
的 不 同 ， 有 时 也 有 不 论 数 据 大 小 ， 只 要 收 到 两 个 包 就 即刻 返回 确认 
应 答 的 情况 。 ) 

。 其 他 情况 下 ， 最 大 延迟 0.5 秒 发 送 确认 应 答 〈 如 果 延 迟 多 于 0.5 秒 可 
能 会 导致 发 送 端 重 发 数据 。) (很 多 操作 系统 设置 为 0.2 秒 左右 
《这 个 时 间 越 小 、CPU 的 负荷 会 越 高 ， 性 能 也 下 降 。 反 之 ， 这 个 时 
间 越 长 ， 越 有 可 能 触发 发 送 主机 的 重 发 处 理 ， 而 窗口 为 只 有 1 个 数 
据 段 的 时 候 ， 性 能 也 会 下 降 。) ) 


事实 上 ， 大 可 不 必 为 每 一 个 数据 段 都 进行 一 次 确认 应 答 。ITCP 采 用 
请 动 窗口 的 控制 机 制 ， 因 此 通 音 确认 应 答 少 一 些 也 无 妨 。ITCP 文 件 传 输 
中 ， 绝 大 多 数 是 每 两 个 数据 段 返 回 一 次 确认 应 答 。 








数据 
1-~ 1000 确认 应 笠 


1001 ~ 2000 0 
2001 ~ 3000 3 ee 
3001 ~ 4000 se 
4001 ~ 5000 | 
5001 ~ 6000 一 一 一 一 

下 一 个 是 6001 


四 Re， 


每 收 到 两 个 数据 段 发 送 一 次 的 确认 应 答 。 不 过 ， 等 待 0.2 秒 
以 后 没有 其 他 数据 包 到 达 的 情况 下 才 会 发 送 确认 应 答 。 


指 带 应 答 


根据 应 用 层 协议 ， 发 送出 去 的 消息 到 达 对 端 ， 对 端 进行 处 理 以 后 ， 
会 返回 一 个 回执 。 例 如 ， 电 子 邮 件 协议 的 SMTP 或 POP、 文 件 传 输 协议 
FTP 中 的 连接 控制 部 分 等 。 如 图 6.23 所 示 ， 这 些 应 用 协议 使 用 同一 个 连 
接 进行 数据 的 交互 。 即 使 是 使 用 WWW 的 HTTP 协 议 ， 从 1.1 版 本 以 后 也 
是 如 此 。 再 例如 远程 登录 中 针对 输入 的 字符 进行 回 送 校 验 〈 回 送 校 验 是 
指 在 远程 登录 中 ， 从 键盘 中 输入 的 字符 到 达 服 务 器 以 后 再 返回 来 显示 给 
客户 端的 意思 。) 也 是 对 发 送 消息 的 一 种 回执 。 





在 此 类 通信 当中 ，TCP 的 确认 应 答 和 回执 数据 可 以 通过 一 个 包 友 


送 。 这 种 方式 叫做 撒 带 应 答 (在 农村 人 们 到 集 市 上 卖 猪 时 ， 顺 便 在 猪 背 
拖 上 几 篮 子 菜 一 起 带 去 集 市 的 场景 。 其 实 就 是 顺带 、 撒 带 的 意思 。) 
(PiggyBack Acknowledgement) 。 通 过 这 种 机 制 ， 可 以 使 收发 的 数据 量 
减少 。 


另外， 接收 数据 以 后 如 果 了 立刻 返 回 确认 应 答 ， 就 无 法 实现 撒 融 应 
答 。 而 是 将 所 接收 的 数据 传 给 应 用 处 理 生成 返回 数据 以 后 进 再 进行 及 送 
请 求 为 止 ， 必 须 一 直 等 竺 确认 应 答 的 发 送 。 也 就 是 说 ， 如 果 没 有 司 用 延 
迟 确认 应 答 就 无 法 实现 措 带 应 答 。 延 迟 确认 应 答 是 能 够 提高 网 络 利 用 率 
从 而 降低 计算 机 处 理 负 蓓 的 一 种 较 优 的 处 理 机 制 。 


主机 A 主机 B 











CE nn BEN 
《 数据 》 依 认 应 答 ) 〈《 数据 、 人 博 认 应 答 ) 
Ts el HLO host-a kusa ac jp [ CRLE] 


1~5 一 个 是 25 
250 LCRLE) i 


~ eS M. 
25 97 下 一 个 是 6 AIL FROM:<a@host-a kus, acjp> 


[CRLF 













250 【CRLE ) 6~10 下 二 个 是 58 


el RCPT TO.<b@ 
58~88 下 一 个 是 11 <b@host-b kusa ac jp 


[ CRLF]】 


ES 
54 [CRLF) TE] 


2 瑟瑟 电 机 D 


人 


撒 带 应 答 是 指 在 同一 个 TCP 包 中 既 发 送 数据 又 发 送 确认 应 答 的 一 种 机 制 
由 此 ， 网 络 的 利用 率 会 提高 ， 计 算 机 的 负荷 也 会 减轻 。 不 过 ， 确 认 应 答 
必须 得 等 到 应 用 处 理 完 数据 并 将 作为 回执 的 数据 返回 为 止 ， 才 能 进行 朱 
带 应 管 。 





图 6. 23 ” 撒 带 应答 


6.4.11 ”使 用 TCP 的 应 用 


到 此 为 止 ， 读 者 可 以 了 解 到 TCP 使 用 各 种 各 样 的 控制 机 制 。 甚 至 它 
还 会 使 用 本 书 中 未 提 及 的 其 他 更 为 复杂 的 控制 机 制 。TCP 采 用 这 些 机 制 
可 以 提供 高 速 、 可 靠 的 通信 服务 。 


不 过 ， 有 时 这 些 机 制 也 会 受 其 一 定 缺 陷 的 困扰 。 为 此 ， 在 开发 应 用 
的 时 候 ， 有 必要 考虑 一 下 是 全 权 交 给 TCP 去 处 理 好 ， 还 是 由 应 用 目 己 进 
行 更 细微 的 控制 好 。 


如 果 需 要 应 用 自己 处 理 一 些 更 为 细节 上 的 控制 ， 使 用 UDP 协议 是 不 
错 的 选择 。 如 果 转 发 数据 量 较 多 、 对 可 靠 性 的 要 求 比较 高 时 ， 可 以 选择 
使 用 TCP。TCP 和 UDP 两 者 各 有 长 短 ， 在 设计 和 开发 应 用 时 ， 应 准确 掌 
握 它们 各 自 协议 的 特点 酌情 选择 。 








6.5 ”其 他 传输 层 协议 


在 互联 网 中 ， 很 长 一 段 时 间 主 要 使 用 的 传输 层 协议 是 TCP 和 UDP 两 
种 。 然 而 ， 除 了 这 两 个 协议 之 外 还 有 其 他 儿 种 传输 层 协议 曾 被 提案 并 进 
行 了 实验 。 最 近 更 是 有 几 个 协议 从 实验 阶段 步 入 了 实用 阶段 。 





本 节 引 在 介绍 部 分 已 经 被 提案 并 在 今后 可 能 会 广泛 使 用 的 传输 层 协 
议 。 





0.2.1 UDP-Lite 


UDP-Lite (Lightweight User Datagram Protocol， 轻 量 级 用 户 数据 报 
协议 ) 是 扩展 UDP 机 能 的 一 种 传输 层 协议 。 在 基于 UDP 的 通信 当中 如 果 
校 验 和 出 现 错误 ， 所 收 到 的 包 将 被 全 部 丢弃 。 然 而 ， 现 实 操作 中 ， 有 些 
应 用 (例如 那些 使 用 H. 263+，H. 264，MPEG-4 等 图 像 与 音频 数据 格式 的 
应 用 。) 在 面 对 这 种 情况 时 并 不 希望 把 已 经 收 到 的 所 有 包 丢 弃 。 


如 有 果 将 UDP 中 校 验 和 设置 为 无 效 ， 那 么 即使 数据 的 一 部 分 及 生 错 误 
也 不 会 将 整个 包 废 弃 。 不 过 ， 这 不 是 一 个 很 好 的 方法 。 因 为 如 果 发 生 的 
错误 有 可 能 是 UDP 首部 中 的 端口 号 被 破坏 或 是 卫 首 部 中 的 也 地 址 被 破坏 
(识别 一 个 通信 需要 1P 地 址 ， 而 UDP 的 校 验 和 可 以 检查 1P 地 址 是 否 正 
确 。 更 多 细节 请 参考 6. 6 节 。) ， 就 会 产生 严重 后 果 。 因 此 ， 不 建议 将 
校 验 和 关闭 。 为 了 解决 这 些 问 题 ，UDP 的 修正 版 UDP-Lite 协 议 就 出 现 





UDP-Lite 提 供与 UDP 几乎 相同 的 功能 ， 不 过 计算 校 验 和 的 范围 可 以 
由 应 用 自行 决定 。 这 个 范围 可 以 是 包 加 上 伪 首 部 的 校 验 和 计算 ， 可 以 是 
首部 与 伪 首 部 的 校 验 和 计算 ， 也 可 以 是 首部 、 伪 首部 与 数据 从 起 始 到 中 
间 某 个 位 置 的 校 验 和 计算 〈 在 UDP 首部 有 一 个 字段 表示 “ 包 长 ”。 在 这 
个 字段 里 放 入 是 从 协议 首部 的 第 1 个 字 节 到 第 多 少 个 字 节 要 进行 校 验 和 
计算 的 部 分 。 如 果 值 为 0 表示 整个 包 都 要 进行 校 验 和 计算 ， 如 果 值 为 8 表 
示 只 对 首部 与 伪 首 部 进行 校 验 和 计算 。)  ”。 有 了 这 样 的 机 制 ， 束 可 以 
只 针对 不 允许 发 生 错 误 的 部 分 进行 校 验 和 的 检查 。 对 于 其 他 部 分 ， 即 使 
发 生 了 错误 ， 也 会 被 忽略 不 计 。 而 这 个 包 也 不 会 被 丢弃 ， 而 是 直接 传 给 
应 用 继续 处 理 。 





6.5.2 CTP 


SCTP (Stream Control Transmission Protocol， 流 控制 传输 协议 ) 
(SS7 协 议 最 初 被 应 用 于 TCP/ZIP 上 时 ， 由 于 TCP 本 身 使 用 起 来 不 是 很 方 
便 ， 所 以 人 们 开发 了 SCTP 协 议 。 今 后 它 可 能 会 出 现 各 种 各 样 的 使 用 途 
径 。) 与 TCP 一 样 ， 都 是 对 一 种 提供 数据 到 达 与 否 相关 可 靠 性 检查 的 传 
输 层 协议 。 其 主要 特点 如 下 : 
。 以 消息 为 单位 收发 
TCP 中 接收 疹 并 不 知道 发送 端 应 用 所 决定 的 消息 大 小 。 在 SCTP 中 
却 可 以 。 
。 支持 多 重 答 主 


在 有 多 个 NIC 的 主机 中 ， 即 使 其 中 能 够 使 用 的 NIC 发 生变 化 ， 也 仍 


然 可 以 继续 通信 (这 与 TCP 相 比 提 高 了 故障 应 对 能 力 。) 。 
。 文 持 多 数据 流通 信 


TCP 中 建立 多 个 连接 以 后 才能 进行 通信 的 效果 ， 在 SCTP 中 一 个 连 
接 就 可 以 。 (吞吐 量 得 到 有 效 提 升 。) 


。 可 以 定义 消息 的 生存 期 限 
超过 生存 期 限 的 消息 ， 不 会 被 重 发 。 


SCTIP 主 要 用 于 进行 通信 的 应 用 之 间 发 送 众 多 较 小 消息 的 情况 。 这 
些 较 小 的 应 用 消息 被 称 作 数据 块 〈《Chunk) ， 多 个 数据 块 组 成 一 个 数据 
包 。 








此 外 ，SCTP 具 有 支持 多 重 宿主 以 及 设 定 多 个 IP 地 址 的 特点 。 多 重 
宿主 是 指 同 一 台 主 机 上 有 具备 多 种 网 络 的 接口 。 例 如 ， 笔 记 本 电脑 既 可 以 连 
接 以 太 网 又 可 以 连接 无 线 LAN。 





同时 使 用 以 太 网 和 无 线 LAN 时 ， 各 上 自 的 NIC 会 获取 到 不 同 的 IP 地 
址 。 进 行 TCP 通 信 ， 如 果 开 始 时 使 用 的 是 以 太 网 ， 而 后 又 切换 为 无 线 
LAN， 那 么 连接 将 会 被 断 开 。 因 为 从 SYN 到 FIN 包 必须 使 用 同一 个 卫 地 
址 。 


然而 在 SCTP 的 情况 下 ， 由 于 可 以 管理 多 个 IP 地 址 使 其 同时 进行 通 
言 ， 因 此 即使 出 现 通信 过 程 当 中 以 太 网 与 无 线 LAN 之 间 的 切换 ， 也 能 够 
保持 通信 不 中 断 。 所 以 SCTP 可 以 为 具备 多 个 NIC 的 主机 提供 更 可 靠 的 传 
输 《〈 持 有 多 个 NIC 的 应 用 服务 器 中 ， 即 使 某 一 个 NI1C 发 生 故 障 ， 只 要 有 一 
个 能 够 正常 工作 的 NI1C 就 可 以 保持 通信 无 阻 。) 。 


一 


6.5.3 DCCP 


DCCP (Datagram Congestion Control Protocol， 数 据 报 拥塞 控制 协 
议 ) 是 一 个 辅助 UDP 的 轩 新 的 传输 层 协议 。UDP 没 有 拥 堆 控制 机 制 。 为 
此 ， 当 应 用 使 用 UDP 发 送 大 量 数据 包 时 极 容易 出 现 问 题 。 互 联网 中 的 通 
信 ， 即 使 使 用 UDP 也 应 该 控制 拥塞 。 而 这 个 机 制 开 发 人 员 很 难 将 其 融合 
至 协议 中 ， 于 是 便 出 现 了 DCCP 这 样 的 规范 。 





DCCP 具 有 如 下 几 个 特点 : 


与 UDP 一 样 ， 不 能 提供 发 送 数据 的 可 靠 性 传输 。 

它 面 向 连接 ， 有 具备 建立 连接 与 断 开 连接 的 处 理 。 在 建立 和 上 断 开 连接 
上 是 具有 可 靠 性 。 

能 够 根据 网 络 拥 堵 情 况 进行 拥塞 控制 。 使 用 DCCP (RFC4340) 应 
用 可 以 根据 自身 特点 选择 两 种 方法 进行 拥塞 控制 。 它 们 分 别 是 “类 
似 TCP 〈TCP-Like) 拥塞 控制 ?和 ”*TCP 友 好 升级 控制 ”(CTCP- 
Friendly Rate Control) ( 流 控制 的 一 种 。 它 根据 单位 时 间 内 能 够 发 
送 的 比特 数 〈 字 节 数 ) 进行 流 控制 。 相 比 TCP 的 窗口 控制 ， 可 以 说 
TFRC 是 针对 声 频 和 视频 等 多 媒体 的 一 种 控制 机 制 。) 

(RFC4341) 。 

为 了 进行 拥塞 控制 ， 接 收 端 收 到 包 以 后 返回 确认 应 答 (ACK) 。 该 
确认 应 答 将 被 用 于 重 发 与 否 的 判断 。 














6.6 UDP 首部 的 格式 


图 6.24 展 示 了 UDP 首部 的 格式 。 除 去 数据 的 部 分 正 是 UDP 的 首部 。 
UDP 首部 由 源 问 口号， 目标 端口 号 ， 包 长 和 校 验 和 组 成 。 





4 31( 比特 ) 





源 端口 号 目标 端口 号 
Source Port Destination Port UDP 


包 长 度 校 验 和 站 部 
Length Checksum 


数据 部 分 
Data 


图 6.24 UDP 数据 报 格式 
罩 源 闪 口号 (Source Port) 
表示 发 送 端 端口 号 ， 字 段 长 16 位 。 该 字段 是 可 选项 ， 有 时 可 能 不 会 
设置 源 端 口号 。 没 有 源 端 口号 的 时 候 该 字段 的 值 设 置 为 0(。 可 用 于 不 需 
要 返回 的 通信 中 (例如 ， 只 针对 某 个 主机 或 应 用 ， 亦 或 针对 某 个 组 织 ， 
只 单方 面 发 送 更 新 消息 ， 不 需要 接收 端 返回 任何 确认 或 应 答 。) 





田 目标 端口 号 (Destination Port) 
表示 接收 端 端 口 ， 字 段 长 度 16 位 。 
四 包 长 度 (Length ) 


该 字段 保存 了 UDP 首部 的 长 度 跟 数据 的 长 度 之 和 《在 UDP- 


Lite (6.5.1 节 ) 中 ， 该 字段 变 为 Checksum Coverage， 表 示 校 验 和 的 计 
算 范围 。) 。 单 位 为 字 节 〈8 位 字 节 ) 。 


四 检验 和 (Checksum ) 


校 验 和 是 为 了 提供 可 靠 的 UDP 首部 和 数据 而 设计 。 在 计算 校 验 和 
时 ， 如 图 6.25 所 示 ， 附 加 在 UDP 伪 首 部 与 UDP 数据 报 之 前 。 通 过 在 最 后 
一 位 增加 一 个 “0” 将 全 长 增加 16 倍 。 此 时 将 UDP 首部 的 校 验 和 字段 设置 
为 “0”。 然 后 以 16 比 特 为 单位 进行 1 的 补 码 〈 通 常 在 计算 机 的 整数 计算 中 
常用 2 的 补 码 形式 。 而 在 校 验 和 计算 中 之 所 以 使 用 1 的 补 码 形式 ， 是 因为 
即使 有 一 位 溢出 会 回 到 第 1 位 ， 也 不 会 造成 信息 丢失 。 而 且 在 这 种 形式 
下 0 可 以 有 两 种 表示 方式 ， 因 此 有 用 0 表示 两 种 不 同意 思 的 优点 。) 

和 ， 并 将 所 得 到 的 1 的 补 码 和 写 入 校 验 和 字段 。 


0 7 8 1516 31( 比特 ) 


源 IP 地 址 7 


目标 IP 地 址 ” 


2 1V 皇 . 
i 


图 6.25 校 验 和 计算 中 使 用 的 UDP 伪 首部 





v 源 1P 地 址 与 目标 1P 地 址 为 1Pv4 地 址 的 情况 下 都 是 32 位 字 
段 ， 为 1Pv6 地 址 时 都 是 128 位 字段 。 
又 填充 是 为 了 补充 位 数 ， 一 般 填 入 0。 


接收 主机 在 收 到 UDP 数 据 报 以 后 ， 从 IP 首 部 获知 IP 地 址 信息 构造 
UDP 伪 首 部 ， 再 进行 校 验 和 计算 。 校 验 和 字段 的 值 是 校 验 和 字段 以 外 剩 
下 部 分 的 1 的 补 码 和 。 因 此 ， 包 括 校 验 和 字段 在 内 的 所 有 数据 之 和 结果 


为 “16 位 全 部 为 1〈1 的 补 码 中 该 值 为 0《 负 数 0) 、 二 进 制 中 为 
1111111111111111， 十 六 进 制 中 为 FFFF， 十 进 制 中 则 为 65535。) ”时 ， 
才 会 被 认 为 所 收 到 的 数据 是 正确 的 。 


男 外 ，UDP 中 也 有 可 能 不 用 校 验 和 。 此 时 ， 校 验 和 字段 中 填 入 0。 
这 种 情况 下 ， 由 于 不 进行 校 验 和 计算 ， 协 议 处 理 的 开销 (在 处 理 实际 数 
据 之 外 ， 为 了 进行 通信 控制 的 处 理 而 不 得 不 付出 的 必要 的 消耗 部 分 。) 
就 会 降低 ， 从 而 可 以 提高 数据 转发 的 速度 。 然 而 ， 如 果 UDP 首 部 的 端口 
号 或 是 IP 首 部 的 IP 地 址 过 到 损坏 ， 那 么 可 能 会 对 其 他 通信 造成 不 好 的 影 
啊 。 因 此 ， 在 互联 网 中 比较 推荐 使 用 校 验 和 检查 。 





是 校 验 和 计算 中 计算 UDP 伪 首 部 的 理由 





为 什么 在 进行 校 验 和 计算 时 ， 也 要 计算 UDP 伪 首 部 呢 ? 关于 这 个 
问题 ， 与 6.2 市 中 所 介绍 的 内 容 有 所 关联 。 


TCP/IP 中 识别 一 个 进行 通信 的 应 用 需要 5 大 要 系 ， 它 们 分 别 为 “ 源 
IP 地 址 ”“ 目 标 卫 地 址 ”“ 源 端口 “目标 端口 “协议 号 ”。 然 而 ， 
在 UDP 的 首部 中 只 包含 它们 当中 的 两 项 〈 源 端口 和 目标 端口 ) ， 余 下 
的 3 项 都 包含 在 卫 首 部 里 。 








假定 其 他 3 项 的 信息 被 破坏 会 产生 什么 样 的 后 果 呢 ? 很 显然 ， 这 
极 有 可 能 会 导致 应 该 收 包 的 应 用 收 不 到 包 ， 不 该 收 到 包 的 应 用 却 收 到 
了 包 。 





为 了 避免 这 类 问题 ， 有 必要 验证 一 个 通信 中 必要 的 5 项 识别 码 是 
个 正确 。 为 此 ， 在 校 验 和 的 计算 中 就 引入 了 伪 首 部 的 概念 。 





此 外 ，IPv6 中 的 卫 首 部 没有 校 验 和 字段 。TCP 或 UDP 通过 伪 首 








部 ， 得 以 对 5 项 数字 进行 校 验 ， 从 而 实现 即使 在 IP 首 部 并 不 可 徘 的 情 
况 下 仍然 能 够 提供 可 徘 的 通信 传输 。 





6.7 TCP 首 部 格式 


图 6.26 展 示 了 TCP 首 部 的 格式 。TCP 首 部 相 比 UDP 首 部 要 复杂 得 








源 端 口号 目标 端口 号 
Source Port Destination Port 


序列 号 
Sequence Number 


确认 应 答 号 
Acknowledgement Number TCP 


数据 偏 移 | 保留 控制 位 窗口 大 小 首部 
Data Offset| Reserved| Control Flag Window Size 


校 验 和 紧急 指针 
Checksum Urgent Pointer 
选项 (长度 可 变 ) 填充 
Options Padding 


数据 部 分 TeP 
Data 载荷 





图 6. 26 TCP 数 据 段 格式 





男 外 ，TCP 中 没有 表示 包 长 度 和 数据 长 度 的 字段 。 可 由 IP 层 获知 
TCP 的 包 长 由 TCP 的 包 长 可 知 数据 的 长 度 。 


国 源 痕 口号 (Source Port) 
表示 发 送 端 端口 号 ， 字 段 长 16 位 。 


田 目标 站 口号 (Destination Port ) 


表示 接收 端 亲口 写 ， 字 上 段 长 度 16 位 。 


四 序列 号 〈Sequence Number) 





字段 长 32 位 。 序 列 号 《有 时 也 叫 序号 ) 是 指 发 送 数据 的 位 置 。 每 发 
送 一 次 数据 ， 就 累加 一 次 该 数据 字 节 数 的 大 小 。 


序列 号 不 会 从 0 或 1 开始 ， 而 是 在 建立 连接 时 由 计算 机 生成 的 随机 数 
作为 其 初始 值 ， 通 过 SYN 包 传 给 接收 端 主 机 。 然 后 再 将 每 转 友 过 去 的 字 
节 数 累加 到 初始 值 上 表示 数据 的 位 置 。 此 外 ， 在 建立 连接 和 断 开 连 接 时 
发 送 的 SYN 包 和 FIN 包 虽然 并 不 携带 数据 ， 但 是 也 会 作为 一 个 字 市 增加 
对 应 的 序列 号 。 





加 傅 认 应 符号 (Acknowledgement Number ) 
确认 应 答 写 字段 长 度 32 位 。 是 指 下 一 次 应 该 收 到 的 数据 的 序列 号 。 


实际 上 ， 它 是 指 已 收 到 确认 应 答 号 减 一 为 止 的 数据 。 发 送 端 收 到 这 个 确 
认 应 答 以 后 可 以 认为 在 这 个 序号 以 前 的 数据 都 已 经 被 正常 接收 。 





里 数据 偏 移 (Data Offset ) 


该 字段 表示 TCP 所 传输 的 数据 部 分 应 该 从 TCP 包 的 哪个 位 开始 计 
算 ， 当 然 也 可 以 把 它 看 作 TCP 首 部 的 长 度 。 该 字段 长 4 位 ， 单 位 为 4 字 节 
《 即 32 位 ) 。 不 包括 选项 字段 的 话 ， 如 图 6.26 所 示 TCP 的 首部 为 20 字 节 
长 ， 因 此 数据 偏 移 字段 可 以 设置 为 5。 反 之 ， 如 果 该 字段 的 值 为 5， 那 说 
明 从 TCP 包 的 最 一 开始 到 20 字 节 为 止 都 是 TCP 首 部 ， 余 下 的 部 分 为 TCP 
数据 。 





四 保留 (Reserved ) 


该 字段 主要 是 为 了 以 后 扩展 时 使 用 ， 其 长 度 为 4 位 。 一 般 设置 为 0， 
但 即使 收 到 的 包 在 该 字段 不 为 0， 此 包 也 不 会 被 丢弃 (保留 字段 的 第 4 位 
(如 图 6. 27 中 的 第 7 位 ) 用 于 实验 目的 ， 相 当 于 NS (Nonce ”Sum) 标志 
位 。) 


加 控制 位 (Control Flag) 





字段 长 为 8 位 ， 每 一 位 从 左 至 右 分 别 为 CWR、ECE、URG、ACK、 
PSH、RST、SYN、FIN。 这 些 控制 标志 也 叫做 控制 位 。 当 它们 对 应 位 
上 的 值 为 1 时 ， 有 具体 含义 如 图 6.27 所 示 。 


保留 


Reserved 





图 6.27 控制 位 
e。 CWR (Congestion Window Reduced ) 


CWR 标 志 〈 关 于 CWR 标 志 的 设 定 请 参考 5.8.4 节 。) 与 后 面 的 ECE 
标志 都 用 于 IP 首 部 的 ECN 字 段 。ECE 标 志 为 1 时 ， 则 通知 对 方 已 将 拥塞 
窗口 缩小 。 


e ECE (ECN-Echo) 


ECE 标 志 (关于 ECE 标 志 的 设 定 请 参考 5. 8. 4 节 。) 表示 ECN- 
Echo。 置 为 1 会 通知 通信 对 方 ， 从 对 方 到 这 边 的 网 络 有 拥塞 。 在 收 到 数 
据 包 的 卫 首 部 中 ECN 为 1 时 将 TCP 首 部 中 的 ECE 设 置 为 1。 





e。 URG (Urgent Flag ) 





该 位 为 1 时 ， 表 示 包 中 有 需要 紧急 处 理 的 数据 。 对 于 需要 紧急 处 理 





的 数据 ， 会 在 后 面 的 紧急 指针 中 再 进行 解释 。 
。 ACK (Acknowledgement Flag) 


该 位 为 1 时 ， 确 认 应 答 的 字段 变 为 有 效 。TCP 规 定 除 了 最 初 建立 连 
接 时 的 SYN 包 之 外 该 位 必须 设置 为 1。 


e。 PSH (Push Flag) 


该 位 为 1 时 ， 表 示 需 要 将 受到 的 数据 立刻 传 给 上 层 应 用 协议 。PSH 
为 0 时 ， 则 不 需要 立即 传 而 是 先进 行 缓存 。 


e。 RST (Reset Flag) 


该 位 为 1 时 表示 TCP 连 接 中 出 现 异常 必须 强制 断 开 连 接 。 例 如 ， 一 
个 没有 被 使 用 的 端口 即使 发 来 连接 请 求 ， 也 无 法 进行 通信 。 此 时 就 可 以 
返回 一 个 RST 设 置 为 1 的 包 。 此 外 ， 程 序 宕 挥 或 切断 电源 等 原因 导致 主 
机 重启 的 情况 下 ， 由 于 所 有 的 连接 信息 将 全 部 被 初始 化 ， 所 以 原 有 的 
TCP 通 信也 将 不 能 继续 进行 。 这 种 情况 下 ， 如 果 通 信 对 方 发 送 一 个 设置 
为 1 的 RST 包 ， 就 会 使 通信 强制 断 开 连接 。 


。 SYN (Synchronize Flag ) 


用 于 建立 连接 。SYN 为 1 表示 希望 建立 连接 ， 并 在 其 序列 号 的 字段 
进行 序列 号 初始 值 的 设 定 (Synchronize 本 身 有 同步 的 意思 。 也 就 意味 
着 建立 连接 的 双方 ， 序 列 号 和 确认 应 答 号 要 保持 同步 。) 


。 FIN (Fin Flag) 


该 位 为 1 时 ， 表 示 今 后 不 会 再 有 数据 发 送 ， 和 希望 新 开 连 接 。 当 通信 








结束 希望 断 开 连接 时 ， 通 信 双 方 的 主机 之 间 就 可 以 相互 交换 FIN 位 置 为 1 
的 TCP 段 。 每 个 主机 又 对 对 方 的 FIN 包 进行 确认 应 答 以 后 就 可 以 断 开 连 
接 。 不 过 ， 主 机 收 到 FIN 设 置 为 1 的 TCP 段 以 后 不 必 马 上 回复 一 个 FIN 
包 ， 而 是 可 以 等 到 缓冲 区 中 的 所 有 数据 都 因 已 成 功 发 送 而 被 自动 删除 之 
后 再 发 。 








四 窗口 大 小 (Window Size) 


该 字段 长 为 16 位 。 用 于 通知 从 相同 TCP 首 部 的 确认 应 符号 所 指 位 置 
开始 能 够 接收 的 数据 大 小 (8 位 字 节 〉。TCP 不 允许 发 送 超过 此 处 所 示 
大 小 的 数据 。 不 过 ， 如 果 窗 口 为 0， 则 表示 可 以 发 送 窗口 探测 ， 以 了 解 
最 新 的 窗口 大 小 。 但 这 个 数据 必须 是 1 个 字 节 。 





四 校 验 和 (Checksum) 


0 7 8 1516 31( 比特 ) 


源 IP 地 址 7 


目标 也 地 地 7 





下 里 J I = 要 


图 6. 28 ”用 于 校 验 和 计算 的 TCP 伪 首部 


环 ” 源 IP 地 址 与 目标 IP 地 址 在 IPv4 的 情况 下 都 是 32 位 字段 ， 在 
1Pv6 地 址 时 都 为 128 位 字段 。 
可 填充 是 为 了 补充 位 数 时 用 ， 一 般 填 入 0。) 


TCP 的 校 验 和 与 UDP 相 似 ， 区 别 在 于 TCP 的 校 验 和 无 法 关闭 。 





TCP 和 UDP 一 样 在 计算 校 验 和 的 时 候 使 用 TCP 伪 首部 。 这 个 伪 首 部 





如 图 6.28 所 示 。 为 了 让 其 全 长 为 16 位 的 整数 倍 ， 需 要 在 数据 部 分 的 最 后 
填充 0。 首 先 将 TCP 校 验 和 字段 设置 为 0。 然 后 以 16 位 为 单位 进行 1 的 补 
码 和 计算 ， 再 将 它们 总 和 的 1 的 补 码 和 帮 入 校 验 和 字段 。 


接收 靖 在 收 到 TCP 数 据 段 以 后 ， 从 IP 首 部 获取 IP 地 址 信息 构造 TCP 
伪 首 部 ， 再 进行 校 验 和 计算 。 由 于 校 验 和 字段 里 保存 着 除 本 字段 以 外 其 
他 部 分 的 和 的 补 码 值 ， 因 此 如 果 计 算 校 验 和 字段 在 内 的 所 有 数据 的 16 位 
和 以 后 ， 得 出 的 结果 是 “16 位 全 部 为 1 (1 的 补 码 中 该 值 为 0〈( 负 数 0) 、 
二 进 制 中 为 1111111111111111， 十 六 进 制 中 为 FFFF， 十 进 制 中 则 为 正 整 
数 65535。) ”说 明 所 收 到 的 数据 是 正确 的 。 





使 用 校 验 和 的 目的 是 什么 ? 


有 噪声 干扰 的 通信 途中 如 果 出 现 位 错误 ， 可 以 由 数据 链 路 的 FCS 
检查 出 来 。 那 么 为 什么 TCP 或 UDP 中 也 需要 校 验 和 了 呢 ? 





其 实 ， 相 比 检查 噪声 影响 导致 的 错误 ，TCP 与 UDP 的 校 验 和 更 是 
一 种 进行 路 由 器 内 存 故 障 或 程序 漏洞 导致 的 数据 是 否 被 破坏 的 检查 。 








有 过 C 语 言 编 程 经 验 的 人 都 知道 ， 如 果 指 针 使 用 不 当 ， 极 有 可 能 
会 破坏 内 存 中 的 数据 结构 。 路 由 器 的 程序 中 也 可 能 会 存在 漏洞 ， 或 程 
序 异 常 罕 掉 的 可 能 。 在 互联 网 中 发 送 数据 包 要 经 由 好 多 个 路 由 器 ， 一 
旦 在 发 送 途中 的 某 一 个 路 由 器 发 生 故障 ， 经 过 此 路 由 器 的 包 、 协 议 首 
部 或 数据 就 极 有 可 能 被 破坏 。 即 使 在 这 种 情况 下 ，TCP 或 UDP 如 有 果 能 
够 提供 校 验 和 计算 ， 也 可 以 判断 协议 首部 和 数据 是 否 被 破坏 。 











加 紧急 指针 (Urgent Pointer ) 


该 字段 长 为 16 位 。 只 有 在 URG 控 制 位 为 1 时 有 效 。 该 字段 的 数值 表 
示 本 报 文 段 中 紧急 数据 的 指针 。 正 确 来 讲 ， 从 数据 部 分 的 首位 到 紧急 指 
针 所 指示 的 位 置 为 止 为 紧急 数据 。 因 此 也 可 以 说 紧急 指针 指出 了 紧急 数 
据 的 末尾 在 报 文 段 中 的 位 置 。 











如 何 处 理 紧 急 数 据 属于 应 用 的 问题 。 一 般 在 暂时 中 断 通信 ， 或 中 断 
通信 的 情况 下 使 用 。 例 如 在 web 浏览 器 中 点 击 停止 按钮 ， 或 者 使 用 
TELNET 输 入 Ctrl + C 时 都 会 有 URG 为 1 的 包 。 此 外 ， 紧 急 指 针 也 用 作 表 
示 数 据 流 分 段 的 标志 。 





四 选项 (Options) 








选项 字段 用 于 提高 TCP 的 传输 性 能 。 因 为 根据 数据 偏 移 (首部 长 
度 ) 进行 控制 ， 所 以 其 长 度 最 大 为 40 字 证 。 








另外 ， 选 项 字段 尽量 调整 其 为 32 位 的 整数 倍 。 有 具有 代表 性 的 选项 如 
表 6.3 所 示 ， 我 们 从 中 挑 些 重 点 进行 讲解 。 


表 6.3 有 具有 代表 性 的 TCP 选 项 


意 义 RFC 





End of Option List RFC793 





No-Operation RFC793 





Maximum Segment Size RFC793 





WSOPT- Window Scale RFC1323 





SACK Permitted RFC2018 





SACK RFC2018 





TSOPT-Time Stamp Option RFC1323 





Quick—Start Response RFC4782 





User Timeout Option RFCS482 





TCP Authentication Option ( TCP-AO) RFCS925 





RFC3692—style Experiment 1 RFC4727 

















RFC3692—style Experiment 2 RFC4727 


类 型 2 的 MSS 选 项 用 于 在 建立 连接 时 决定 最 大 段 长 度 的 情况 。 这 选 
项 用 于 大 部 分 操作 系统 。 


类 型 3 的 窗口 扩大 ， 是 一 个 用 来 改善 TCP 否 吐 量 的 选项 。TCP 首 部 中 
窗口 字段 只 有 16 位 。 因 此 在 TCP 包 的 往返 时 间 (CRTT) 内 ， 只 能 发 送 最 
大 64K 字 节 的 数据 (例如 在 RTT 为 0.1 秒 时 ， 不 论 数 据 链 路 的 带宽 多 大 ， 
最 大 也 只 有 5Mbps 的 吞吐 量 。) 。 如 果 采 用 了 该 选项 ， 窗 口 的 最 大 值 可 
以 扩展 到 1G 字 节 。 由 此 ， 即 使 在 一 个 RTT 较 长 的 网 络 环境 中 ， 也 能 达到 
较 高 的 吞吐 量 。 

















类 型 8 时 间 戳 字段 选项 ， 用 于 高 速 通信 中 对 序列 号 的 管理 。 知 要 将 
几 个 G 的 数据 高 速 转 发 到 网 络 时 ，32 位 序列 号 的 值 可 能 会 迅速 使 用 完 。 
在 传输 不 稳定 的 网 络 环境 下 ， 就 有 可 能 会 在 较 晚 的 时 间 点 却 收 到 散布 在 
网 络 中 的 一 个 较 早 序列 号 的 包 。 而 如 有 果 接 收 端 对 新 老 序列 号 产生 混 消 就 
无 法 实现 可 靠 传输 。 为 了 避免 这 个 问题 的 发 生 ， 引 入 了 时 间 惟 这 个 选 
项 ， 它 可 以 区 分 新 老 序 列 号 。 


类 型 4 和 5 用 于 选择 确认 应 答 (SACK: Selective 
ACKnowledgement) 。TCP 的 确认 应 答 一 般 只 有 1 个 数字 ， 如 果 数 据 段 
总 以 “其 牙 子 状态 〈 这 个 形象 的 比喻 是 指数 据 段 在 途中 丢失 的 情况 。 尤 
其 是 时 不 时 丢失 的 情况 。 其 结果 就 是 在 接收 方 收 到 的 数据 段 的 序号 不 连 
续 ， 呈 有 一 个 没 一 个 的 状态 。) “到 达 的 话 会 严重 影响 网 络 性 能 。 有 了 
这 个 选项 ， 就 可 以 允许 最 大 4 次 的 “ 锻 牙 子 状态 ”确认 应 答 。 因 此 在 避免 
无 用 重 发 的 同时 ， 还 能 提高 重 发 的 速度 ， 从 而 也 能 提高 网 络 的 吞吐 量 。 








四 窗口 大 小 与 知 吐 量 








TCP 通 信 的 最 大 吞吐 量 由 窗口 大 小 和 往返 时 间 雇 定 。 假 定 最 大 在 
吐 量 为 Tuax ， 窗 口 大 小 为 W， 往 返 时 间 是 RTT 的 话 ， 那 么 最 大 吞吐 量 
的 公式 如 下 : 


假设 窗口 为 65535 字 节 ，RTT 为 0.1 秒 ， 那 么 最 大 知 叶 量 Ts。 如 
下 : 


_65535 ( 字 节 ) 65535x8 (比特 ) 


0.1 ( 秒 ) 0.1 ( 秒 ) 
= $242800 (bps) 三 39.2 (Mbps) 








以 上 公式 表示 1 个 TCP 连 接 所 能 传输 的 最 大 吞吐 量 为 5.2Mbps。 如 
果 建 立 两 个 以 上 连接 同时 进行 传输 时 ， 这 个 公式 的 计算 结果 则 表示 每 
个 连接 的 最 大 吞吐 量 。 也 就 是 说 ， 在 TCP 中 ， 与 其 使 用 一 个 连接 传输 
数据 ， 使 用 多 个 连接 传输 数据 会 达到 更 高 的 网 络 吞 吐 量 。 在 web 浏览 














器 中 一 般 会 通过 同时 建立 4 个 左右 连接 来 提高 吞吐 量 。 





第 7 章 “路 由 协议 


在 互联 网 世界 中 ， 夹 杂 着 复杂 的 LAN 和 广域网 。 然 而 ， 再 复杂 的 网 
络 结构 中 ， 也 需要 通过 合理 的 路 由 将 数据 发 送 到 目标 主机 。 而 决定 这 个 
路 由 的 ， 正 是 路 由 控制 模块 。 本 章 旨 在 详细 介绍 路 由 控制 以 及 实现 路 由 
控制 功能 的 相关 协议 。 























7 应 用 层 
< 应 用 层 > 
6 表示 层 TELNET SSH, HTTP SMTP POP 
2 SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
络 层 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、 PPP PT 
( 双 绞 线 电缆 、 无 线 、 光 纤 ……) 
1 物理 层 














7.1 路 由 控制 的 定义 
7.1.1 JP 地址 与 路 由 控制 


互联 网 是 由 路 由 天 连接 的 网 络 组 合 而 成 的 。 为 了 能 让 数据 包 正 确 达 
地 a 到达 目标 主机 ， 路 由 器 必须 在 途中 进行 正确 地 转 友 。 这 种 向 “正确 的 
方向 ”转发 数据 所 进行 的 处 理 就 叫做 路 由 控制 或 路 由 。 


路 由 器 根据 路 由 控制 表 (Routing Table) 转发 数据 包 。 它 根据 所 收 
到 的 数据 包 中 目标 主机 的 IP 地 址 与 路 由 控制 表 的 比较 得 出 下 一 个 应 该 接 
收 的 路 由 器。 因此 ， 这 个 过 程 中 路 由 控制 表 的 记录 一 定 要 正确 无 误 。 但 
几 出 现 错误 ， 数 据 包 就 有 可 能 无 法 到 达 目 标 主 机 。 


7.1.2 ”静态 路 由 与 动态 路 由 


那么 ， 是 谁 又 是 怎样 制作 和 管理 路 由 控制 表 的 呢 ? 路 由 控制 分 静态 
(Static Routring) 和 动态 (Dynamic Routing) 两 种 类 型 。 

















静态 路 由 是 指 事先 设置 好 路 由 器 和 主机 中 并 将 路 由 信息 固定 的 一 种 
方法 。 而 动态 路 由 是 指 让 路 由 协议 在 运行 过 程 中 目 动 地 设置 路 由 控制 信 
恩 的 一 种 方法 。 这 些 方法 都 有 它们 各 目的 利 浆 。 

静态 路 由 的 设置 通常 是 由 使 用 者 手工 操作 完成 的 。 例 如 ， 有 100 个 


耳 网 的 时 候 ， 惑 需要 设置 近 100 个 路 由 信息 。 并 且 ， 每 增加 一 个 新 的 网 
络 ， 就 需要 将 这 个 新 被 追加 的 网 络 信息 设置 在 所 有 的 路 由 器 上 。 因 此 ， 





静态 路 由 给 管理 者 带 来 很 大 的 负担 ， 这 是 其 一 。 还 有 一 个 不 可 忽视 的 问 
题 是 ， 一 旦 茶 个 路 由 器 发 生 故 障 ， 基 本 上 无 法 上 自动 绕 过 发 生 故 障 的 市 
点 ， 只 有 在 管理 员 手 工 设 置 以 后 才能 恢复 正 毅 。 





(Static Routing ) 









网 络 B 请 走 那 边 。 网 络 B 请 走 这 边 。 
使 用 路 由 顺 上 设置 好 的 路 由 控制 表 进 行路 由 控制 。 


网 络 A 请 走 这 边 。 网 络 A 请 走 那 边 。 | 制 表 








网 络 人 请 走 那 访 。 et 
网 络 B 请 走 这 边 。 | me 
路 由 器 之 间 进 行路 由 信息 的 交换 ， 由 路 由 器 自己 生成 

路 由 控制 表 ， 并 根据 这 个 表 进 行路 由 控制 。 


网 络 A 请 走 这 边 。 





网 络 B 请 走 那 边 。 








图 7.1 静态 路 由 与 动态 路 由 


使 用 动态 路 由 的 情况 下 ， 管 理 员 必须 设置 好 路 由 协议 ， 其 设 定 过 程 
的 复杂 程度 与 具体 要 设置 路 由 协议 的 类 型 有 直接 关系 。 例 如 在 RZP 的 情 
况 下 ， 基 本 上 无 需 过 多 的 设置 。 而 根据 OSPF 进 行 较 详细 路 由 控制 时 ， 
设置 工作 将 会 非常 繁琐 。 








如 果 有 一 个 新 的 网 络 被 追加 到 原 有 的 网 络 中 时 ， 只 要 在 新 增加 网 络 
的 路 由 器 上 进行 一 个 动态 路 由 的 设置 即 可 。 而 不 需要 像 静态 路 由 那样 ， 
不 得 不 在 其 他 所 有 路 由 器 上 进行 修改 。 对 于 路 由 器 个 数 较 多 的 网 络 ， 采 
用 动态 路 由 显然 是 一 个 能 够 减轻 管理 员 负 担 的 方法 。 


况且 ， 网 络 上 一 旦 发 生 故 障 ， 只 要 有 一 个 可 绕 的 其 他 路 径 ， 那 么 数 

据 包 就 会 目 动 选择 这 个 路 径 ， 路 由 器 的 设置 也 会 目 动 重 置 。 路 由 器 为 了 

WA 
互 发 消息 。 这 些 互 换 的 消 轧 会 给 网 络 带 来 一 定 程度 的 负 共 。 


不 论 是 静态 路 由 还 是 动态 路 由 ， 不 要 只 使 用 其 中 一 种 ， 可 以 将 它们 
组 合 起 来 使 用 。 


7.1.3 动态 路 由 的 基础 


动态 路 由 如 图 7.2 所 示 ， 会 给 相 邻 路 由 器 发 送 自己 已 知 的 网 络 连接 
信息 ， 而 这 些 信息 又 像 接 力 一 样 依次 传递 给 其 他 路 由 器 ， 直 至 整个 网 络 
都 了 解 时 ， 路 由 控制 表 也 就 制作 完成 了 。 而 此 时 也 就 可 以 正确 转发 卫 数 
据 包 了 (图 7. 2 中 的 传输 ， os 
例如 路 由 器 0 和 路 由 器 D 之 间 如 果 有 连接 ， 那 么 将 无 法 正常 工作 。 








* 箭 头 人 ) 表示 路 由 信息 息 流 动 的 方向 
图 7.2 根据 路 由 协议 交换 路 由 信息 


7.2 路 由 控制 范 


随 着 IP 网 络 的 发 展 ， 想 要 对 所 有 网 络 统一 管理 是 不 可 能 的 事 。 因 
此 ， 人 们 根据 路 由 控制 的 范围 常 使 用 IGP (Interior Gateway Protocol) 和 
EGP (Exterior Gateway Protocol) (EGP 是 特定 的 路 由 协议 名 称 ， 请 不 要 
与 其 他 同名 词汇 混淆 。) 两 种 类 型 的 路 由 协议 。 


7.2.1 接 入 互联 网 的 各 种 组 织 机 构 


互联 网 连接 着 世界 各 地 的 组 织 机 构 ， 不 仅 包括 语言 不 相通 的 ， 甚 到 
包括 守 教 信仰 全 然 不 同 的 组 织 。 疫 有 管理 者 ， 也 没有 被 管理 者 ， 每 个 组 
织 之 间 保 持 看 平 等 的 关系 。 


7.2.2 ”自治 系统 与 路 由 协议 


企业 内 部 网 络 的 管理 方针 ， 往 往 由 该 企业 组 织 内 部 目 行 决 是 。 因 此 
每 个 企业 或 组 织 机 构 对 网 络 管理 和 运 维 的 方法 都 不 尽 相 同 。 为 了 提高 
己 的 销售 额 和 生产 力 ， 各 家 企业 和 组 织 机 构 都 会 相应 购 入 必要 的 机 械 设 
备 、 构 建 合适 的 网 络 以 及 采用 合理 的 运 维 体制 。 在 这 种 环境 下 ， 可 以 对 
公司 以 外 的 人 士 屏蔽 企业 内 部 的 网 络 细节 ， 更 不 必 对 这 些 细 节 上 的 更 新 
请 求 作 出 回应 。 这 好 比 我 们 的 日 党 生活 ， 每 个 人 对 家 庄内 部 的 私事 ， 痢 
不 希望 过 多 暴露 给 外 界 ， 听 从 外 界 指 挥 。 

















制定 自己 的 路 由 策略 ， 并 以 此 为 准 在 一 个 或 多 个 网 络 群体 中 采用 的 


小 型 单位 叫做 自治 系统 (AS: Autonomous System) 或 路 由 选择 域 


(Routing Domain ) 。 


ISP 
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( ) 自治 系统 (AS: Autonomous System ) ISP: Internet Service Provider 
二 rE 治 系统 内 的 ISP 或 组 织 机 构 (9 IX: Internet Exchange 
San (内 部 也 可 以 使 用 IGP。 ) 





© NOC: Network Operation Center 





EGP: Exterior Gateway Protocol 


San IGP: Interior Gateway Protocol 


图 7.3 EGP 与 16GP 


说 到 自治 系统 ， 区 域 网 络 、ISP〈 互 联网 服务 提供 商 ) 等 都 是 典型 
的 例子 。 在 区 域 网 络 及 ISP 内 部 ， 由 构造 、 管 理 和 运 维 网 络 的 管理 员 、 
运营 者 制定 出 路 由 控制 相关 方针 ， 然 后 根据 此 方针 进行 具体 路 由 控制 的 


而 接 入 到 区 域 网 络 或 I1SP 的 组 织 机 构 ， 则 必须 根据 管理 员 的 指示 进 
行路 由 控制 设 定 。 如 果 不 遵 循 这 个 原则 ， Ce 而 影 
啊 ， 甚 至 使 自己 也 无 法 与 任何 组 织 机 构 进行 


目 治 系统 (路 由 选择 域 》 内 部 动态 路 由 采用 的 协议 是 域内 路 由 协 
议 ， 即 IGP。 而 自治 系统 之 间 的 路 由 控制 采用 的 是 域 间 路 由 协议 ， 即 


ECGP。 


7.2.3 IGPSEGP 


如 前 面 述 ， 路 由 协议 大 致 分 为 两 大 类 。 一 类 是 外 部 网 关 协 议 EGP， 
另 一 类 是 内 部 网 关 协 议 IGP (Interior Gateway Protocol) 。 








IP 地 址 分 为 网 络 部 分 和 主机 部 分 ， 它 们 有 各 自 的 分 功 。EGP 与 IGP 
的 关系 与 耳 地 址 网 络 部 分 和 主机 部 分 的 关系 有 相似 之 处 。 就 像 根据 耻 地 
址 中 的 网 络 部 分 在 网 络 之 间 进 行路 由 选择 、 根 据 主机 部 分 在 链 路 内 部 进 
行 主机 识别 一 样 ， 可 以 根据 EGP 在 区 域 网 络 之 间 (或 1SP 之 间 〉 进 行路 
由 选择 ， 也 可 以 根据 IGP 在 区 域 网 络 内 部 (或 ISP 内 部 〉 进 行 主机 识别 。 


由 此 ， 路 由 协议 被 分 为 EGP 和 IGP 两 个 层次 。 没 有 EGP 就 不 可 能 
世界 上 各 个 不 同 组 织 机 构 之 间 的 通信 。 没 有 IGP 机 构 内 部 也 束 不 可 能 i 
行 通信 。 


IGP 中 还 可 以 使 用 RIP (Routing Information Protocol， 路 由 信息 协 
议 ) 、RIP2、OSPF (Open Shortest Path First， 开 放 式 最 短路 径 优先 ) 
等 众多 协议 。 与 之 相对 ，EGP 使 用 的 是 BGP (Border Gateway Protocol， 
边界 网 关 协 议 ) 协议 。 


7.3 路 由 算法 


路 由 控制 有 各 种 各 样 的 算法 ， 其 中 最 具 代 表 性 的 有 两 种 ， 是 距离 同 
量 (Distance-Vector) 算法 和 链 路 状态 〈Link-State) 算法 。 


Tr 上 与. SN 
7.3.1 距离 癌 量 算法 
距离 向 量 算法 DV) 是 指 根据 距离 (代价 (Metric 是 指 转发 数据 
时 衡量 路 由 控制 中 距离 和 成 本 的 一 种 指标 。 在 距离 向 量 算法 中 ， 代 价 相 


当 于 所 要 经 过 的 路 由 器 的 个 数 。) ”) 和 方向 决定 目标 网 络 或 目标 主机 
位 置 的 一 种 方法 。 


全 










a ; A 所 属 的 网 络 A， 向 右 E 
走 距 离 为 8， 癌 左 走 | 
距离 为 3。 原 来 如 此 ! 


















距离 向 量 ( Distance-Vector ) 中 通过 距离 
与 方向 确定 通 往 目标 网 络 的 路 径 。 


图 7.4 ”距离 向 量 





路 由 絮 之 间 可 以 互 换 目标 网 络 的 方 回 及 其 距离 的 相关 信息 ， 并 以 这 





些 信息 为 基础 制作 路 由 控制 表 。 这 种 方法 在 处 理 上 比较 简单 ， 不 过 由 于 
只 有 距离 和 方向 的 信息 ， 所 以 当 网 络 构造 变 得 分 外 复杂 时 ， 在 获得 稳定 
的 路 由 信息 之 前 需要 消耗 一 定时 间 《也 叫做 路 由 收敛 。) ”， 也 极 易 发 
生路 由 循环 等 问题 。 


7.3.2 ” 链 路 状态 算法 


链 路 状态 算法 是 路 由 右 在 了 解 网 络 整 体 连接 状态 的 基础 上 生成 路 由 
控制 表 的 一 种 方法 。 该 方法 中 ， 每 个 路 由 器 必须 保持 同样 的 信息 才能 i 
行 正 确 的 路 由 选择 。 

















距离 问 量 算法 中 每 个 路 由 器 掌握 的 信息 都 不 相同 。 通 往 每 个 网 络 所 
耗 的 距离 《代价 ) 也 根据 路 由 器 的 不 同 而 不 同 。 因 此 ， 该 算法 的 一 个 缺 
点 驶 是 不 太 容 易 判 断 每 个 路 由 右上 的 信息 是 售 正 确 。 








而 链 路 状态 算法 中 所 有 路 由 器 持 有 相同 的 信息 。 对 于 任何 一 台 路 由 
器 ， 网 络 拓扑 都 完全 一 样 。 因 此 ， 只 要 某 一 人 台 路 由 器 与 其 他 路 由 器 保持 
同样 的 路 由 控制 信息 ， 束 意味 着 该 路 由 器 上 的 路 由 信息 是 正确 的 。 只 要 
每 个 路 由 器 尽快 地 与 其 他 路 由 絮 同 步 〈 同 步 一 词 常 用 于 分 布 式 系统 ， 意 
指 所 有 系统 中 保持 同样 的 值 。) ”路 由 信息 ， 就 可 以 使 路 由 信息 达到 一 
个 稳定 的 状态 。 因 此 ， 即 使 网 络 结构 变 得 复杂 ， 每 个 路 由 器 也 能 够 保持 
正确 的 路 由 信息 、 进 行 稳定 的 路 由 选择 。 这 也 是 该 算法 的 一 个 优点 。 


为 了 实现 上 述 机 制 ， 链 路 状态 算法 付出 的 代价 就 是 如 何 从 网 络 代理 
获取 路 由 信息 表 。 这 一 过 程 相当 复杂 ， 特 别 是 在 一 个 规模 巨大 而 又 复杂 
的 网 络 结构 中 ， 管 理 和 处 理 代理 信息 需要 高 速 CPU 处 理 能 力 和 大 量 的 内 
存 (为 此 ，0SPF 正 致力 于 将 网 络 分 割 为 不 同 的 区 域 ， 以 减少 路 由 控制 信 














网 络 连接 结构 图 


哪个 , 哪个 ? 根据 该 图 回 
左 走 会 近 一 些 ! 明白 了 ! 


















想 去 主机 A。 


一 国 
— 


链 路 状态 ( Link-State ) 中 路 由 融 知 道 网 络 的 连接 状态 ， 
并 根据 该 图 的 信息 确定 通 往 目 标 网 络 的 路 径 。 


图 7.5 链 路 状态 





7.3.3 ”主要 路 由 协议 


路 由 协议 分 很 多 种 。 表 7.1 列 出 了 主要 的 几 种 路 由 协议 。 
表 7.1 几 种 路 由 协议 的 特点 


路 由 协议 名 适用 ? 循环 检测 











对 外 连接 
对 外 连接 




















其 中 ， 由 于 EGP 〈 此 处 的 EGP 不 是 区 分 1GP 与 EGP 的 那个 EGP， 而 是 指 
一 种 叫做 EGP 的 特定 的 协议 。) 不 文 持 CIDR， 现 在 已 经 不 再 用 作 互 联网 
的 对 外 连接 协议 了 。 在 以 后 的 章节 中 将 详细 介绍 RIP、RIP2、OSPF、 
BGP 等 协议 的 基础 知识 。 








7.4 RIP 


RIP (Routing Information ”Protocol) 是 距离 同 量 型 的 一 种 路 由 协 
议 ， 广 泛 用 于 LAN。 被 BSD UNIX 作 为 标准 而 提供 的 routed (在 UNIX 系 
统 上 的 一 个 守护 进程 。 该 进程 实现 了 RIP 协 议 。) “采用 了 RIP， 因 此 RIP 
得 到 了 迅速 的 普及 。 


7.4.1 广播 路 由 控制 信息 


RIP 将 路 由 控制 信息 定期 (30 秒 一 次 ) 问 全 网 广播 。 如 果 没 有 收 到 
路 由 控制 信息 ， 连 接 就 会 被 断 开 。 不 过 ， 这 有 可 能 是 由 于 丢 包 导致 的 ， 
因此 RIP 规 定 等 待 5 次 。 如 果 等 了 6 次 〈180 秒 ) 仍 未 收 到 路 由 信息 ， 才 会 
真正 关闭 连接 。 









路 由 天 人 A 


网 络 连接 结构 图 





Q@ 30 秒 一 次 ， 将 自己 所 知道 的 路 由 信息 广播 出 去 。 
@) 将 已 知 的 路 由 信息 经 过 一 跳 之 后 继续 广播 。 
@) 以 此 类 推 ， 逐 步 传 播 路 由 信息 。 


图 7.6 RIP 概 要 


7.4.2 ”根据 距离 问 量 确定 路 由 


RIP 基 于 距离 癌 量 算法 决定 路 笃 。 距 离 (Metrics〉 的 单位 为 “ 跳 
数 ”"。 足 数 是 指 所 经 过 的 路 由 器 的 个 数 。RIP 希 望 尽 可 能 少 通过 路 由 器 将 
数据 包 转 发 到 目标 IP 地 址 ， 如 图 7.7 所 示 。 根 据 距 离 向 量 生 成 距离 向 量 
表 ， 再 抽出 较 小 的 路 由 生成 最 终 的 路 由 控制 表 。 














根据 距离 向 量 数据 库 生 成 路 由 控制 表 


距离 向 量 数据 库 路 由 控制 表 
距离 

















192.168.3.1 
路 由 器 B 





距离 向 量 型 的 协议 中 根据 网 络 的 距离 和 方向 生成 路 由 控 
制 表 。 
针对 同一 个 网 络 如 果 有 两 条 路 径 ， 那 么 选择 距离 较 短 的 
一 个 "。 


图 7.7 根据 距离 向 量 生 成 路 由 控制 表 


有 ”如果 距离 相等 ， 那 么 根据 路 由 器 的 类 型 选择 的 路 由 也 会 不 
同 ， 通 常 是 随机 选择 一 个 或 是 轮换 使 用 。 


7.4.3 ”使 用 子 网 掩 但 时 的 RIP 处 理 








RIP 虽 然 不 交换 子 网 描 码 信息 ， 但 可 以 用 于 使 用 子 网 掩 码 的 网 络 环 
境 。 不 过 在 这 种 情况 下 需要 注意 以 下 几 后 : 








。 从 接口 的 下 地 址 对 应 分 类 得 出 网 络 地 址 后 ， 与 根据 路 由 控制 信息 流 
过 此 路 由 需 的 包 中 的 下 地 址 对 应 的 分 类 得 出 的 网 络 地 址 进行 比较 。 
如 果 两 者 的 网 络 地 址 相同 ， 那 么 就 以 接口 的 网 络 地 址 长 度 为 准 。 

。 如 果 两 者 的 网 络 地 址 不 同 ， 那 么 以 耻 地 址 的 分 类 所 确定 的 网 络 地 址 
长 度 为 准 。 


例如 ， 路 由 器 的 接口 地 址 为 192.168.1.33/27。 很 显然 ， 这 是 一 个 C 类 
地 址 ， 因 此 按照 IP 地 址 分 类 它 的 网 络 地 址 为 192.168.1.33/24。 与 
192.168.1.33/24 相 符合 的 IP 地 址 ， 其 网 络 地 址 长 度 都 被 视 为 27 位 。 除 此 
之 外 的 地 址 ， 则 采用 每 个 地 址 的 分 类 所 确定 的 网 络 地 址 长 度 。 


因此 ， 采 用 RIP 进 行路 由 控制 的 范围 内 必须 注意 两 点 : 一 是 ， 因 IP 
地 址 的 分 类 而 产生 不 同 的 网 络 地 址 时 ， 二 是 ， 构 造 网 络 地 址 长 度 不 同 的 
网 络 环境 时 。 








192.168.1.128/27 


路 由 器 C 









192.168.1.96/27 
路 由 器 A 路 由 器 B 
172.20.15.0/24 


10.10.0.0/16 





[192.168.1.33/27 | [192.168.1.65/27 | 





192.168.2.0/24 


















路 由 器 A 的 路 由 控制 表 [引路 由 器 D 
IP 地 址 ” 
如 果 从 路 由 器 A 接口 FIP 192.168.1.32/27 
地 址 的 分 类 来 看 ， | 192.168.1.64/27 
具有 同一 个 网 络 地 址 192.168.1.96/27 
192.168.1.128/27 
192.168.2.0/24 
从 分 类 的 角度 ， 它 们 与 路 192.168.3.0/24 
由 需 A 的 网 络 地 址 不 相同 172.20.0.0/16 
10.0.0.0/8 











图 7.8 RIP 与 子 网 掩 码 


Vv 当 把 IP 地 址 分 类 表示 的 网 络 地 址 延长 至 子 网 掩 码 的 长 度 
时 ， 所 延长 的 部 分 如 果 为 0， 称 之 为 0 子 网 ; 如 果 为 1， 则 称 之 为 1 子 
网 。 需 要 注意 的 是 0 子 网 与 1 子 网 在 RIP 中 都 无 法 使 用 。《 但 是 它们 
可 以 被 用 于 RIP2 和 0SPF 以 及 静态 路 由 中 。) 


7.4.4” RIP 中 路 由 变更 时 的 处 理 


RIP 的 基本 行为 可 归纳 为 如 下 两 点 : 





。 将 目 己 所 知道 的 路 由 信息 定期 进行 广播 。 
。 一 旦 认为 网 络 被 断 开 ， 数 据 将 无 法 流 过 此 路 由 器 ， 其 他 路 由 露 也 就 
可 以 得 知 网 络 已 经 断 开 。 





不 过 ， 这 两 点 不 论 哪 种 方式 都 存在 一 些 问 题 。 


如 图 7.9， 路 由 堪 A 将 网 络 A 的 连接 信息 发 送 给 路 由 器 B， 路 由 器 B 又 
将 自己 掌握 的 路 由 信息 在 原来 的 基础 上 加 1 跳 后 发 送 给 路 由 器 A 和 路 由 





器 C。 假 定 这 时 与 网 络 A 发 生 了 故障 。 


路 由 器 A 虽然 觉察 到 自己 与 网 络 A 的 连接 已 经 断 开 ， 无 法 将 网 络 A 的 


言 恩 发 送 给 路 由 器 B， 但 是 它 会 收 到 路 由 囊 B 曾 经 获知 的 消 轧 。 这 就 使 


得 路 由 器 A 误 认为 目 己 的 信息 还 可 以 通过 路 由 器 B 到 达 网 络 A。 





像 这 样 收 到 自己 发 出 去 的 消息 ， 这 个 问题 被 称 为 无 限 计数 
(Counting to Infinity) 。 为 了 解决 这 个 问题 可 以 采取 以 下 两 种 方法 : 





。 一 是 最 长 距离 不 超过 16 (“距离 为 16” 这 个 信息 只 会 被 保留 120 
秒 。 一 旦 超过 这 个 时 间 ， 信 息 将 会 被 删除 ， 无 法 发 送 。 这 个 时 间 由 
一 个 叫做 垃圾 收集 计时 器 (Garbage-collection Timer) 的 工具 进 
行 管理 。) ”。 由 此 即使 发 生 无 限 计 数 的 问题 ， 也 可 以 从 时 间 上 进 
行 控制 |。 

二 是 规定 路 由 器 不 再 把 所 收 到 的 路 由 消 明 原 路 返还 给 发 送 咽 。 这 也 
被 称 作 水 平分 割 (Split Horizon)。 


路 由 器 A 到 网 
络 A 的 距离 为 1 


@ [如 由 器 和 无 法 传播 网 络 











A 的 信息 
网 络 A 
二 
(3) [通信 故障 加 | 
路 由 器 B 到 网 
络 A 的 距离 为 2 
la 路 由 器 C 
网 络 A 
@ | 通信 故障 于 | 
记 _ Do 路 由 器 B 到 网 
乡 入 昌 电 六 7 > 
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图 7.9 ”无限 计数 问题 


中 路 由 器 A 到 网 
络 A 的 距离 为 1 





路 由 器 A [二 品 。 ”路 由 器 B die 


将 路 由 器 A 告知 的 


信息 不 再 传 给 路 加 | 路 由 器 B 到 网 
由 器 A。 路 A 的 距离 为 2 





图 7. 10 水平 分割 





然而 ， 这 种 方法 对 有 些 网 络 来 说 是 无 法 解决 问题 的 。 如 图 7.11 所 
示 ， 在 网 络 本 吴 就 有 环 路 的 情况 下 。 


在 有 环 路 情况 下 ， 反 回 的 回路 会 成 为 迁 回 的 通道 ， 路 由 信息 会 不 断 
地 被 循环 往复 地 转发 。 当 环 路 内 部 茶 一 处 用 生 通 信 故 障 时 ， 通 利 可 以 设 
置 一 个 正确 的 迁 回 通道 。 但 是 对 于 图 7.11 中 的 情况 ， 当 网 络 A 的 通信 发 
生 故 障 时 ， 将 无 法 传送 正确 的 路 由 信息 。 尤 其 是 在 环 路 有 多 余 的 情况 
下 ， 需 要 很 长 时 间 才 能 产生 正确 的 路 由 信息 。 





为 了 人 尽 可 能 解决 这 个 问题 ， 人 们 提出 了 “毒性 逆转 ”(Poisoned 
Reverse) 和 “触发 更 新 ”(Triggered Update) 两 种 方法 。 


G@)| 路 由 器 B 到 网 络 
A 的 距离 为 2 





路 由 器 D 到 网 络 
A 的 距离 为 3 






由 路 由 器 C 
发 来 的 信息 


图 7.11 带 有 环 路 的 网 络 


毒性 逆转 是 指 当 网 络 中 发 生 链 路 被 断 开 的 时 候 ， 不 是 不 再 发 送 这 个 
消息 ， 而 是 将 这 个 无 法 通信 的 消息 传播 出 去 。 即 发 送 一 个 距离 为 16 的 消 

。 触 发 更 新 是 指 当 路 由 信息 发 生变 化 时 ， 不 等 竺 30 秒 而 是 立刻 用 送 出 
JE 种 方法 。 有 了 这 两 种 方法 ， 在 链 路 不 通 时 ， 可 以 迅速 传送 消息 以 
使 路 由 信息 尽快 收敛 。 







路 由 占 A 


路 由 器 C 
We 马 | 
路 日 


由 融 D 


通过 触发 更 新 的 行为 ， 可 以 使 路 由 控制 信息 的 传递 比 每 30 秒 发 送 一 次 
的 情况 快 很 多 ， 因 此 可 以 有 效 避 免 错 误 路 由 信息 被 不 断 发 送 。 


图 7. 12 ”毒性 逆转 和 触发 更 新 








然而 ， 纵 然 使 用 了 到 现在 为 止 所 介绍 的 方法 ， 在 一 个 具有 众多 环 路 
的 复杂 的 网 络 环境 中 ， 路 由 信息 想 要 达到 一 个 稳定 的 状态 是 需要 人 花 一 段 
时 间 的 。 为 了 解决 这 个 问题 ， 必 须 明 确 地 掌握 网 络 结构 ， 在 了 解 完 竟 哪 
个 链 路 断 开 后 再 进行 路 由 控制 非常 重要 。 为 此 ， 可 以 采用 OSPF。 


7.4.5 RIP2 


RIP2 的 意思 是 RIP 第 二 版 。 它 是 在 RIP 使 用 过 程 中 总 结 了 经 验 的 基础 
上 进行 改良 后 的 一 种 协议 。 第 二 版 与 第 一 版 的 工作 机 制 基 本 相同 ， 不 过 
仍 有 如 下 几 个 新 的 特点 。 








四 使 用 多 播 


RIP 中 当 路 由 器 之 间 交 换 路 由 信息 时 采用 广播 的 形式 ， 然 而 在 RIP2 
中 改 用 了 多 播 。 这 样 不 仅 减 少 了 网 络 的 流量 ， 还 缩小 了 对 无 天 主机 的 影 
啊 。 


四 支 持 子 网 手 码 
与 OSPF 类 似 的 ，RIP2 支 持 在 其 交换 的 路 由 信息 中 加 入 子 网 掩 码 信 


息 
4UD O 


四 路 由 选择 域 


与 OSPF 的 区 域 类 似 ， 在 同一 个 网 络 中 可 以 使 用 逻辑 上 独立 的 多 个 
RIP。 


国外 部 路 由 标志 
通常 用 于 把 从 BGP 等 获得 的 路 由 控制 信息 通过 RIP 传 递 给 AS 内 。 
晶 身份 验证 密 铀 


与 OSPF 一 样 ，RIP 包 中 携带 密码 。 只 有 在 自己 能 够 识别 这 个 密码 时 
才 接 收 数据 ， 否 则 忽略 这 个 RIP 包 。 


/.D OSPF 


OSPF (Open Shortest Path First) 是 根据 OSI 的 IS-IS (lntermediate 
System to lntermediate System lntra-Domain routing information 
exchange protoco1， 中 间 系 统 到 中 间 系 统 的 路 由 选择 协议 。) 协议 而 
提出 的 一 种 链 路 状态 型 路 由 协议 。 由 于 采用 链 路 状态 类 型 ， 所 以 即使 网 
络 中 有 环 路 ， 也 能 够 进行 稳定 的 路 由 控制 。 


另外 ，OSPF 文 持 子 网 掩 码 。 由 此 ， 曾 经 在 RIP 中 无 法 实现 的 可 变 长 
度 子 网 构造 的 网 络 路 由 控制 成 为 现实 。 





甚至 为 了 减少 网 络 流量 ，OSPF 还 引入 了 “区域” 这 一 概念 。 区 域 是 
将 一 个 目 治 网 络 划分 为 看 干 个 更 小 的 范围 。 由 此 ， 可 以 减少 路 由 协议 之 
间 不 必要 的 交换 。 


OSPF 可 以 针对 IP 首 部 中 的 区 分 服务 TOS) 字段 ， 生 成 多 个 路 由 控 
制 表 。 不 过 ， 也 会 出 现 已 经 实现 了 OSPF 功 能 的 路 由 器 无 法 支持 这 个 
TOS 的 情况 。 


7.5.1 OSPF 是 链 路 状态 型 路 由 协议 


OSPF 为 链 路 状态 型 路 由 器 。 路 由 器 之 间 交 换 链 路 状态 生成 网 络 拓 
扑 信息 ， 然 后 再 根据 这 个 拓扑 信息 生成 路 由 控制 表 。 





与 网 络 A 与 路 由 右 A 相 连接 。 





we 路 由 需 B a 
ma 下 
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ee 














OSPF 中 掌握 着 完整 的 网 络 拓扑 结构 , 可 以 从 中 找 出 最 短路 径 用 来 决定 最 终 的 路 由 选择 。 
图 7. 13 ”由 链 路 状态 确定 路 由 


RIP 的 路 由 选择 ， 要 求 途 中 所 经 过 的 路 由 器 个 数 越 少 越 好 。 与 之 相 
比 ，OSPF 可 以 给 每 条 链 路 〈 实 际 上 ， 可 以 为 连 到 该 数据 链 路 〈 子 网 ) 
的 网 卡 设 置 一 个 代价 。 而 这 个 代价 只 用 于 发 送 端 ， 接 收 端 不 需要 考 
虑 。) ”赋予 一 个 权重 《也 可 以 叫做 代价 ) ， 并 始终 选择 一 个 权重 最 小 
的 路 径 作 为 最 终 路 由 。 也 就 是 说 OSPF 以 每 个 链 路 上 的 代价 为 度量 标 
准 ， 始 终 选 择 一 个 总 的 代价 最 小 的 一 条 路 径 。 如 网 7.14 对 比 所 示 ，RIP 
是 选择 路 由 器 个 数 最 少 的 路 径 ， 而 OSPF 是 选择 总 的 代价 较 小 的 路 径 。 


OSPF 的 情况 下 ， 选 择 总 代价 较 小 的 路 径 传送 数据 。 
代价 可 以 由 管理 员 手 动 设置 ， 因 此 应 用 起 来 较 灵活 。 


使 用 OSPF 的 路 由 
路 由 器 C 











ATM 155Mbps 主机 B 
代价 =10 














以 太 网 10Mbps 


以 太 网 10Mbps 
代价 =100 


代价 =100 


串口 线 64kbps 
代价 =10000 






{| a 
路 由 需 B 路 由 需 E 


使 用 RIP 的 路 由 
RIP 的 情况 下 ， 选 择 路 由 器 个 数 较 少 的 路 径 传送 数据 。 


图 7. 14 ”网络 权重 与 路 由 选择 


7.5.2” OSPF 基础 知识 


在 OSPF 中 ， 把 连接 到 同一 个 链 路 的 路 由 器 称 作 相 邻 路 由 器 
(Neighboring Router) 。 在 一 个 相对 简单 的 网 络 结 构 中 ， 例 如 每 个 路 由 
器 仅 跟 一 个 路 由 器 相互 连接 时 《在 专线 网 络 中 ， 路 由 器 之 间 采 用 PPP 相 
连 。) “， 相 邻 路 由 器 之 间 可 以 交换 路 由 信息 。 但 是 在 一 个 比较 复杂 的 
网 络 中 ， 例如 在 同一 个 链 路 中 加 入 了 以 太 网 或 FDDI 等 路 由 器 时 ， 就 不 
需要 在 所 有 相 邻 的 路 由 器 之 间 都 进行 控制 信息 的 交换 ， 而 是 确定 一 个 指 
定 路 由 器 (Designated Router) ， 并 以 它 为 中 心 交 换 〈 邻 接 路 由 器 中 相 
互 交 换 路 由 信息 的 关系 叫做 邻接 (Adjancency) 。) 路 由 信息 即 可 。 


RIP 中 包 的 类 型 只 有 一 种 。 它 利用 路 由 控制 信息 ， 一 边 确认 是 人 否 连 
接 了 网 络 ， 一 边 传 送 网 络 信息 。 但 是 这 种 方式 ， 有 一 个 严重 的 缺点 。 那 
就 是 ， 网 络 的 个 数 越 多 ， 每 次 所 要 交换 的 路 由 控制 信息 束 越 大 。 而 且 当 





网 络 已 经 处 于 比较 稳定 的 、 没 有 什么 变化 的 状态 时 ， 还 是 要 定期 交换 相 
同 的 路 由 控制 信息 ， 这 在 一 定 程度 上 浪费 了 网 络 带 宽 。 





而 在 OSPF 中 ， 根 据 作用 的 不 同 可 以 分 为 5 种 类 型 的 包 。 
表 7.2 0SPF 包 类 型 


包 名 





问候 (HELLO) 确认 相 邻 路 由 器 、 确 定 指定 路 由 器 
数据 库 描 述 (Database Description ) 链 路 状态 数据 库 的 摘要 信息 





链 路 状态 请 求 (Link State Request) 请 求 从 数据 库 中 获取 链 路 状态 信息 


链 路 状态 更 新 (Link State Update ) 更 新 链 路 状态 数据 库 中 的 链 路 状态 信息 





链 路 状态 确认 应 答 (Link State Ac- 


knowledgement) 


链 路 状态 信息 更 新 的 确认 应 答 











通过 发 送 问 修 (HELLO) 包 确 认 是 否 连 接 。 每 个 路 由 器 为 了 同步 
路 由 控制 信息 ， 利 用 数据 库 描 述 〈Database _ Description ) 包 相 互 发 送 路 
由 摘要 信息 和 版 本 信息 。 如 果 版 本 比较 老 ， 则 首先 发 出 一 个 链 路 状态 请 
求 (Link State Request) 包 请 求 路 由 控制 信息 ， 然 后 由 链 路 状态 更 新 
(Link State Update) 包 接 收 路 由 状态 信息 ， 最 后 再 通过 链 路 状态 确认 
(Link State ACK Packet)〉 包 通知 大 家 本 地 已 经 接收 到 路 由 控制 信息 








有 了 这 样 一 个 机 制 以 后 ，OSPF 不 仅 可 以 大 大 地 减少 网 络 流量 ， 还 
可 以 达到 迅速 更 新 路 由 信息 的 目的 。 


7.5.3 ”OSPF 工作 原理 概述 


OSPF 中 进行 连接 确认 的 协议 叫做 HELLO 协 议 。 


链 路 状态 数据 库 






网 络 路 由 器 


192 1682 .002 路 由 器 A 当 所 有 的 代价 为 10 的 情况 下 
路 由 器 B 路 由 控制 表 
路 由 器 D | IP 地址 [下 一 个 路 由 器 


了 -HH BR 
192.168.3.0/24 2 192.168.1.0 | 192.168.1.1 


192.168.2.0 | 192.168.2.1 
192.168.4.0/24 路 由 器 CC 192.168.3.0 | 192.168.2.2 
路 由 咒 D 192.168.4.0 | 192.168.2.3 











路 由 器 接口 度量 (或 代价 ) 192.168.1.0/24 的 网 络 


路 由 器 A 。 |192.168.1.0/24 I | 属于 末端 网 络 ( Stub 
192.168.2.1 Network， 是 指 只 有 
路 由 器 B 192.168.2.2 10 - 台 路 由 器 作出 口 的 


192.168.3.1 10 网 络 ) 。 因 此 ， 不 需 
路 由 需 C 192.168.3.2 要 生成 网 络 链 路 状态 ， 
192.168.4.2 而 是 在 路 由 器 链 路 状 
路 用 器 D |192.168.2.3 态 中 加 入 子 网 信息 即 
192.168.4.1 












| 192.168.4.2 


192.168.2.3 192.168.4.1 


L192.168,1:0/24 -=-—: 有 1 OB T6800 = 192.168.4.0/24 --! 





路 由 需 D 


图 7. 15 0SPF 中 根据 链 路 状态 生成 路 由 控制 表 


LAN 中 每 10 秒 发 送 一 个 HELLO 包 。 如 果 没 有 HELLO 包 到 达 ， 则 进 

行 连 接 是 否 断 开 的 判断 〈 管 理 员 可 以 自 定义 HELLO 包 的 发 送 间 隔 和 判断 
连接 断 开 的 时 间 。 只 是 在 同一 个 链 路 中 的 设备 必须 配置 相同 的 值 。) 
。 有 具体 为 ， 允 许 空 等 3 次 ， 直 到 第 4 次 〈40 秒 后 ) 仍 无 任何 反馈 就 认为 连 
接 已 经 断 开 。 之 后 在 进行 连接 断 开 或 恢复 连接 操作 时 ， 由 于 链 路 状态 发 
生 了 变化 ， 路 由 器 会 发 送 一 个 链 路 状态 更 新 包 (Link State Update 
Packet) 通知 其 他 路 由 器 网 络 状态 的 变化 。 





链 路 状态 更 新 包 所 要 传达 的 消息 大 致 分 为 两 类 : 区 
LSA (Network Link State Advertisement， 网 络 链 路 状态 通告 。) ， 
RE (Router Link State Advertisement， 
路 状态 通告 。) 。 





网 络 LSA 是 以 网 络 为 中 心 生 成 的 信息 ， 表 示 这 个 网 络 都 与 哪些 路 由 
俐 相连 接 。 而 路 由 右 LSA 是 以 路 由 器 为 中 心 生 成 的 信息 ， 表 示 这 个 路 由 
恬 与 哪些 网 络 相 连接 。 


如 果 这 两 种 信息 〈 除 这 两 种 信息 i 汇总 LSA (Summary 
LSA) 和 自治 系统 外 部 LSA (AS External LSA) 信息 。) 主要 采用 OSPF 
发 送 ， 每 个 路 由 器 就 都 可 以 生成 一 个 可 以 表示 网 络 吉 构 的 链 路 状态 数据 
库 。 可 以 根据 这 个 数据 库 、 采 用 Dijkstra 算 法 (Dijkstra 算法 由 提出 结 
构 化 编程 的 E. W. Di jkstra 发 明 。 该 算法 用 来 获取 最 短路 径 。) (最 短 
路 径 优先 算法 ) 生成 相应 的 路 由 控制 表 。 





相 比 距离 向 量 ， 由 上 述 过 程 所 生成 的 路 由 控制 表 更 加 清晰 不 容易 混 
消 ， 还 可 以 有 效 地 降低 无 线 循 环 问题 的 发 生 。 不 过 ， 当 网 络 规模 逐渐 越 
大 时 ， 最 短路 径 优先 算法 的 处 理 时 间 就 会 变 得 越 长 ， 对 CPU 和 内 存 的 消 
耗 也 就 越 大 。 


7.5.4 将 区 域 分 层 化 进行 细 分 党 理 
链 路 状态 型 路 由 协议 的 潜在 问题 在 于 ， 当 网 络 规模 越 来 越 大 时 ， 表 


示 链 路 状态 的 拓扑 数据 库 就 变 得 越 来 越 大 ， 路 由 控制 信息 的 计算 也 就 越 
困难 。OSPEF 为 了 减少 计算 负荷 ， 引 入 了 区 域 的 概念 。 








区 域 是 指 将 连接 在 一 起 的 网 络 和 主机 划分 成 小 组 ， 使 一 个 自治 系统 
CAS) 内 可 以 拥有 多 个 区 域 。 不 过 具有 多 个 区 域 的 自治 系统 必须 要 有 
一 个 主 于 区域 (主干 区 域 的 1D 为 0。 逻 辑 上 只 允许 它 有 1 个 ， 可 实际 在 物 
理 上 又 可 以 划分 为 多 个 。) (Backbone Area) ， 并 且 所 有 其 他 区 域 必 
须 都 与 这 个 主干 区 域 相连 接 (如 果 网 络 的 实际 物理 构造 与 此 说 明 不 符 
时 ， 需 要 采用 0SPF 的 虚拟 链 路 功能 设置 虚拟 的 主干 或 区 域 。) 。 





连接 区 域 与 主干 区 域 的 路 由 器 称 作 区 域 边 界 路 由 器 ; 而 区 域内 部 的 
路 由 器 叫做 内 部 路 由 器 ;只 与 主干 区 域内 连接 的 路 由 器 叫做 主干 路 由 
器 ;与 外 部 相连 接 的 路 由 器 就 是 AS 边界 路 由 器 。 





自治 系统 (AS ) 内 其 他 自治 系统 





区 域 2 
(末端 区 域 ) 


























区 域 0 
(主干 区 域 ) 











图 7. 16 AS 与 区 域 


每 个 区 域内 的 路 由 器 部 持 有 本 区 域 网 络 拓扑 的 数据 库 。 然 而 ， 关 于 
区 域 之 外 的 路 径 信息 ， 只 能 从 区 域 边 界 路 由 需 那 里 获知 它们 的 距离 。 区 
域 边界 路 由 器 也 不 会 将 区 域内 的 链 路 状态 信息 全 部 原样 发 送 给 其 他 区 
域 ， 只 会 发 送 上 自己 到 达 这 些 路 由 需 的 距离 信息 ， 内 部 路 由 器 所 持 有 的 网 
络 拓扑 数据 库 就 会 明显 变 小 。 





自治 系统 (AS ) 内 












































Oz 内 部 路 由 器 

@) 区 域 边 界 路 由 器 

@ 主干 路 由 器 

弗 AS 边 界 路 由 央 兼 主干 路 由 吉 
@ AS 边界 路 由 器 兼 内 部 路 由 器 


图 7.17 ”0SPF 的 路 由 器 种 类 


换 句 话 ， 瓯 是 指 内 部 路 由 器 只 了 解 区 域内 部 的 链 路 状态 信息 ， 并 在 
该 信息 的 基础 上 计算 出 路 由 控制 表 。 这 种 机 制 不 仪 可 以 有 效 地 减少 路 由 
控制 信息 ， 还 能 减轻 处 理 的 负担 。 


自治 系统 (AS ) 内 


主干 区 域 
区 域 0 








区 域 0、 区 域 2 以 及 外 部 
路 由 的 信息 由 路 由 器 C 

和 D 作 为 度量 (代价 ) 信 
息 发 送出 去 。 














路 由 器 E 作 为 默认 路 
径 发 送 路 由 信息 。 

















图 7. 18 区 域内 的 路 由 控制 和 区 域 之 间 的 路 由 控制 


此 外 ， 作 为 区 域 出 口 的 区 域 边界 路 由 顺和 奋 只 有 一 个 的 话 叫 做 末端 区 
域 (如 图 7.18 中 的 区 域 2) 。 末 端 区 域内 不 需要 友 送 区 域外 的 路 由 信 
恩 。 它 的 区 域 边界 路 由 器 在 本 图 中 为 路 由 器 EE) 将 成 为 默认 路 径 传送 
路 由 信息 即 可 。 因 此 ， 由 于 不 需要 了 解 到 达 其 他 各 个 网 络 的 距离 ， 所 以 
它 可 以 减少 一 定 地 路 由 信息 。 


要 想 在 OSPF 中 构造 一 个 稳定 的 网 络 ， 物 理 设计 和 区 域 设计 同样 重 
要 。 如 果 区 域 设计 不 合理 ， 束 有 可 能 无 法 充分 发 挥 OSPF 的 优势 。 


7.6 BGP 


BGP (Border Gateway Protocol) ， 边 界 网 关 协 议 是 连接 不 同 组 织 机 
构 《〈 或 者 说 连接 不 同 自治 系统 ) 的 一 种 协议 。 因 此 ， 它 属于 外 部 网 关 协 
议 CEGP) 。 有 具体 划分 ， 它 主要 用 于 ISP 之 间 相 连接 的 部 分 。 只 有 
BGP、RIP 和 OSPF 共 同 进 行路 由 控制 ， 才 能 够 进行 整个 互联 网 的 路 由 控 
制 |。 


7.6.1  BGP 与 AS 号 


在 RIP 和 OSPF 中 利用 卫 的 网 络 地 址 部 分 进行 着 路 由 控制 ， 然 而 BGP 
则 需要 放眼 整个 互联 网 进行 路 由 控制 。BGP 的 最 终 路 由 控制 表 由 网 络 地 
址 和 下 一 站 的 路 由 器 组 来 表示 ， 不 过 它 会 根据 所 要 经 过 的 AS 个 数 进行 
路 由 控制 。 


AS1 AS2 


AS3 


域 域 








@ ”BGP 扬声器 (根据 BGP 交 换 路 由 控制 信息 的 路 由 器 ) 
〇 ”使 用 RIF、OSPF 以 及 静态 路 由 控制 的 路 由 器 
(2 Internet Exchange (ISP 和 区 域 网 络 相互 对 等 连接 的 节点 ) 


EBGP: External BGP ( AS 之 间 进 行 BGP 路 由 控制 信息 的 交换 ) 
IBGP: Internal BGP ( 在 AS 内 部 进行 BGP 路 由 控制 信息 的 交换 ) 





图 7.19 BGP 使 用 AS 号 管理 网 络 信息 


ISP、 区 域 网 络 等 会 将 每 个 网 络 域 编 配 成 一 个 个 自治 系统 (AsS: 
Autonomous System) 进行 管理 。 它 们 为 每 个 自治 系统 分 配 一 个 16 比 特 
的 AS 编 号 (在 日 本 由 JPN1C 管 理 着 这 些 AS 编 号 。) 。BGP 就 是 根据 这 个 
编号 进行 相应 的 路 由 控制 。 


由 JPNIC 管 理 的 AS 编号 一 览 可 以 从 如 下 网 站 获取 : 


http:/www.nic.ad.jp/ja/ip/as-numbers.txt 





有 了 AS 编 写 的 域 ， 束 相当 于 有 了 自己 一 个 独立 的 “国家 *。AS 的 代 
表 可 以 决定 AS 内 部 的 网 络 运 营 和 相关 决 俩 。 与 其 他 AS 相 连 的 时 候 ， 可 
以 像 一 位 “外 交 官 ”一样 签 署 合约 再 进行 连接 《也 叫 对 接 
(Peering) 。) 。 正 是 有 了 这 些 不 同 地 区 的 AS 通 过 签约 的 相互 连接 ， 
才 有 了 今天 全 球 范 围 内 的 互联 网 。 


举 一 个 例子 ， 如 图 7.19 所 示 ， 为 了 使 AS1 与 AS3 之 间 能 够 进行 通 
信 ， 需 要 有 AS2 或 者 AS4 与 AS5 组 合 起 来 的 两 者 中 的 一 者 进行 数据 中 转 
(也 叫 转 接 (Transit) 。) ”才能 够 实现 。 而 这 两 者 之 间 是 否 中 转 则 由 
它们 自己 ， 即 AS2 或 AS4 与 AS5 决 定 〈 如 果 进 行 中 转 ， 就 意味 着 网 络 负 
荷 的 加 重 以 及 成 本 的 提升 。 因 此 ， 这 种 中 转 合约 通常 都 会 涉及 中 转 费 
用 。)  。 如 果 两 者 都 不 愿意 中 转 ， 那 么 只 能 在 AS1 与 AS3 之 间 建 立 专线 
连接 才能 实现 通信 。 





以 下 ， 我 们 将 假定 这 两 者 都 多 许 中 转 ， 详 细 介 绍 BGP。 


7.6.2 ”BGP 是 路 径 向 量 协议 


根据 BGP 交 换 路 由 控制 信息 的 路 由 器 叫做 BGP 扬 声 器 。BGP 扬 声 嚣 
为 了 在 AS 之 间 交 换 BGP 信 息 ， 必 须 与 所 有 AS 建立 对 等 的 BGP 连 接 。 此 
外 ， 如 图 7.20 中 的 自治 系统 AS2、AS4、AS5， 它 们 在 同一 个 AS 内 部 有 
多 个 BGP 扬 声 嚣 。 在 这 种 情况 下 ， 为 了 使 AS 内 部 也 可 以 交换 BGP 信 息 ， 
就 需要 建立 BGP 连 接 。 


BGP 中 数据 包 送 达 目 标 网 络 时 ， 会 生成 一 个 中 途经 过 所 有 AS 的 编 
号 列表 。 这 个 表格 也 叫做 AS 路 径 信 息 访 问 列表 (AS Path List) 。 如 果 
针对 同一 个 目标 地 址 出 现 多 条 路 径 时 ，BGP 会 从 AS 路 径 信息 访问 列表 
中 选择 一 个 较 短 的 路 由 。 





在 做 路 由 选择 时 使 用 的 度量 ，RIP 中 表示 为 路 由 器 个 数 ，OSPF 中 表 
示 为 每 个 子 网 的 成 本 ， 而 BGP 则 用 AS 进行 度量 标准 。RIP 和 OSPF 本 着 提 
高 转发 效率 为 目的 ， 考 虑 到 了 网 络 的 跳 数 和 网 络 的 带宽 。BGP 则 基于 
AS 之 间 的 合约 进行 数据 包 的 转发 。BGP 一 般 选 择 AS 数 最 少 的 路 径 ， 不 





过 仍然 要 遵循 各 个 AS 之 间 签 约 的 细 布 进行 更 细 粒 度 的 路 由 选择 。 


在 AS 路 径 信息 访问 列表 中 不 仅 包含 转发 方向 和 距离 ， 还 涵盖 了 途 
径 所 有 AS 的 编号 。 因 此 它 不 是 一 个 距离 问 量 型 协议 。 此 外 ， 对 网 络 构 
造 仅 用 一 元 化 表示 ， 因 此 也 不 属于 链 路 状态 型 协议 。 像 BGP 这 种 根据 所 
要 经 过 的 路 径 信 息 访问 列表 进行 路 由 控制 的 协议 属于 路 径 向 量 (Path 
Vector) 型 协议 。 作 为 距离 癌 量 型 的 RIP 协 议 ， 因 为 无 法 检测 出 环 路 ， 
所 以 可 能 发 生 无 限 计数 的 问题 (路 由 进入 稳定 状态 需要 一 定时 间 、 网 络 
跳 数 不 可 超过 15 等 限制 ， 叶 致 无 法 应 用 于 大 型 的 网 络 等 问题 。)  。 而 
路 径 同 量 型 由 于 能 够 检测 出 环 路 ， 避 人 免 了 无 线 计数 的 问题 ， 所 以 令 网 络 
更 容易 进入 一 个 稳定 的 状态 。 同 时 ， 它 还 有 文 持 俩 略 路 由 《策略 路 由 控 
制 是 指 在 发 送 数据 包 时 ， 可 以 选择 或 指定 所 要 通过 的 AS 的 意思 。) ”的 
优势 。 

















AS3 


163.221/16 
202.244.160/19 









从 邻接 AS 收 到 的 AS 路 径 信息 访问 列表 中 加 入 自己 的 AS 编号 ， 再 发 送 给 自己 邻接 的 AS。 





AS1 到 AS3 的 AS 路 径 信息 访问 列表 ( AS Path List ) AS1 到 AS3 的 AS 路 由 控制 表 


AS2 汪 避 
AS2 的 路 由 器 
163.221/16 163.221/16 
162206 上 3 一 六 的 1p 地址 


AS4 一 AS 5 CAS3 


AS 2 一 一 AS 3 nk 
202.244.160/19 202.244.160/19 一 > | 器 
AS4 -AS5 一 AS3 1 


通常 选择 较 短 的 一 方 。 




















图 7. 20 ”生成 路 由 控制 表 时 要 用 到 AS 路 径 信息 访 问 列表 


四 路 由 控制 是 跨越 整个 互联 网 的 分 布 式 系统 
分 布 式 系统 是 指 多 个 系统 协同 完成 一 个 特定 任务 的 系统 。 
互联 网 中 的 路 由 控制 ， 以 网 络 内 所 有 路 由 需 都 持 有 正确 的 路 由 信 


因为 基础 。 使 这 些 路 由 器 的 信息 保持 准确 的 协议 束 是 路 由 协议 。 没 有 
这 些 路 由 协议 协同 工作 ， 就 无 法 进行 互联 网 上 正确 的 路 由 控制 。 








总 之 ， 路 由 协议 散布 于 互联 网 的 各 个 角落 ， 有 是 文 撑 互 联网 正常 运 
行 的 一 个 巨大 的 分 布 式 系统 。 





7.7 MPLS 


现 如 今 ， 在 转发 IP 数 据 包 的 过 程 中 除了 使 用 路 由 技术 外 ， 还 在 使 用 
标记 交换 技术 。 路 由 技术 基于 IP 地 址 中 最 长 匹配 原则 进行 转发 ， 而 标记 
交换 则 对 每 个 人 P 包 都 设 定 一 个 叫做 “标记 ”的 值 ， 然 后 根据 这 个 “标记 ”再 
进行 转发 。 标 记 交 换 技 术 中 最 具 代 表 性 的 当 属 多 协议 标记 交换 技术 ， 即 
MPLS (Multi Protocol Label Switching) 。 


IP 网 络 







































































图 7. 21 ” MPLS 网络 


MPLS 的 标记 不 像 MAC 地 址 直接 对 应 到 硬件 设备 。 因 此 ，MPLS 不 
需要 具备 以 太 网 或 ATM 等 数据 链 路 层 协 议 的 作用 ， 而 只 需要 关注 它 与 
下 面 一 层 IP 层 之 间 的 功能 和 协议 即 可 。 








由 于 基于 标记 的 转发 通常 无 法 在 路 由 器 上 进行 ， 所 以 MPLS 也 就 无 
法 被 整个 互联 网 采用 。 如 图 7.22 所 示 ， 它 的 转发 处 理 方式 甚至 与 IP 网 也 
有 所 不 同 。 


IP 网 络 中 转发 的 基本 动作 






















@ 达到 对 端 


@ 根据 目标 IP 地 址 
名 根据 目标 人 P 地 址 ee 
进行 转发 
多 根据 目标 了 地 址 
进行 转发 


@ 根据 目标 了 地 址 附 
加 标记 ( MPLS 标志 ) 

以 后 再 转发 

@O 达 到 对 端 














根据 标记 转发 


却 根据 标记 转发 


图 7. 22 1P 与 MPLS 转 发 的 基本 行为 对 比 


7.7.1 MPLS 的 网 络 基本 动作 


MPLS 网 络 中 实现 MPLS 功 能 的 路 由 器 叫做 标记 交换 路 由 器 〈LSR， 
Label Switching Router) 。 特 别 是 与 外 部 网 路 连接 的 那 部 分 LSR 叫 做 标 
记 边 缘 路 由 器 (LER，Label Edge Router) 。MPLS 正 是 在 LER 上 对 数据 
包 进 行 追 加 标记 和 删除 标记 的 操作 。 


在 一 个 数据 包 上 附加 标记 是 一 个 及 其 简单 的 动作 。 如 果 数 据 链 路 本 
来 天 有 一 个 相当 于 标记 的 信息 ， 那 么 可 以 直接 进行 映射 。 如 果 数 据 链 路 
中 没有 携带 任何 相当 于 标记 的 信息 (最 典型 的 就 是 以 太 网 ) ， 那 么 就 需 
要 追加 一 个 全 新 的 垫 片头 (Shim Header) 。 这 个 垫 片 头 中 就 包含 标记 
言 息 〈 执 片头 像 个 模子 一 样 介 于 1P 首 部 与 数据 链 路 首部 之 间 。) 。 














如 图 7.23 展 示 了 数据 从 以 太 网 的 也 网 开始 经 过 MPLS 网 再 发 送 给 其 
他 IP 网 的 整个 转发 过 程 。 数 据 包 在 进入 MPLS 时 ， 在 其 IP 首 部 的 前 面 被 
A a A et rb 
追加 多 个 垫 片 头 。 。MPLS 网 络 内 ， 根 据 垫 片 头 中 的 标记 进一步 进行 
ee td oe Md 
发 的 动作 为 Push， 蔡 换 标 记 转 发 的 动作 为 Swap， 去 掉 标 记 转 发 的 动作 为 
Pop。 


实验 ”表示 末尾 
(3 比特 ) (1 比特 ) 







IP 网 络 
192.168.1/24 









































Es | 
] 示 地 二 SSN 
92168.110 BS 
发 给 子 网 192.168.1/24 的 
IP 包 要 追加 20 的 标记 。 


图 7. 23 使 用 Push、Swap 和 Pop 功 能 进行 转发 





MPLS 中 目 人 (它们 被 称 作 FEC (Forward-ing 
Equivalence Class) ， 是 指 具 有 相同 特性 的 报 文 。) 都 要 通过 由 标记 
决定 的 同一 个 路 径 ， AR (LSP, Label Switch 
Path) 。LSP 又 可 以 划分 为 一 对 一 连接 的 点 对 点 LSP， 和 一 对 多 绑 定 的 


合并 LSP 两 类 。 


扩展 LSP 有 两 种 方式 。 可 以 通过 各 个 LSR 问 自己 邻接 的 LSR 分 配 
MPLS 标 记 ， 也 可 以 由 路 由 协议 载 着 标记 信息 进行 交互 。LSP 属 于 单方 
问 的 通路 ， 如 果 需 要 双向 的 通信 则 需要 两 个 LSP。 









， @) 设 置 这 
2 六 
OD 分配 标记 信息 全 IE 


中 分 配 标 记 信 息 


“LSR 之 间 进 行 标记 信息 交换 时 有 两 种 方法 : 一 是 采用 标记 分 配 协议 (LDP， 
Label Distribution Protocol ) 的 方法 ; 另 人 息 的 方 
法 。 本 网 展示 了 每 个 LSR 独 立 生成 标记 表 并 将 这 个 表 传 给 上 游 LSR 再 进行 
分 配 的 过 程 。 





图 7. 24 根据 MPLS 标 记 信 息 的 分 配 情 况 设置 的 LSP 


7.7.2 ”MPLS 的 优点 


MPLS 的 优势 可 归纳 为 两 点 。 第 一 个 是 转发 速度 快 。 通 常 ， 路 由 器 
转发 IP 数 据 包 时 ， 首 先 要 对 目标 地 址 和 路 由 控制 表 中 可 变 长 的 网 络 地 址 
ee I MPLS 则 不 
然 。 它 使 用 固定 长 度 的 标记 信息 ， 使 得 处 理 更 加 简单 ， 可 以 通过 高 速 的 
硬件 实现 转发 《现在 的 路 由 器 也 更 趋向 于 硬件 化 。) io 相 比 所 
联网 中 的 主干 路 由 器 需要 保存 大 量 路 由 表 才 能 进行 处 理 的 现状 ，MPLS 
只 需要 设置 必要 的 几 处 信息 即 可 ， 所 要 处 理 的 数据 量 也 大 幅度 减少 。 而 
且 除 了 IPv4、IPv6 之 外 ， 针 对 其 他 协议 ，MPLS 仍 然 可 以 实现 高 速 转 
发 。 











第 二 个 优势 在 于 利用 标记 生成 虚拟 的 路 径 ， 并 在 它 的 上 面 实现 卫 等 
数据 包 的 通信 。 基 于 这 些 特点 ， 被 称 之 为 “尽力 而 为 ”(Best-Effort 〈 尽 
力 而 为 服务 是 尽 自 己 最 大 努力 提供 服务 意思 。 具 体 请 参考 4. 2. 4 市 的 最 
后 部 分 。) ”) 的 了 P 网 也 可 以 提供 基于 MPLS 的 通信 质量 控制 、 带 宽 保证 
和 VPN 等 功能 。 








第 8 晶 ”应 用 协 以 


一 般 情 况 下 ， 人 们 不 会 太 在 意 网 络 应 用 程序 实际 上 是 按照 何 种 机 制 
正常 运行 的 。 本 章 则 旨 在 介绍 TCP/IP 中 所 使 用 的 几 个 主要 应 用 协议 ， 它 
们 多 处 于 0S1 模 型 的 第 5 层 以 上 。 














7 应 用 层 
< 应 用 层 > 
和 TELNET SSH, HTTP SMTP POP 
Ts SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 
5 会 话 层 
< 传输 层 > 
4 传输 层 TCP, UDP, UDP-Lite, SCTP DCCP 
< 网 络 层 > 
禾 尼 
> ARP IPv4, IPv6, ICMP IPsec 
SW 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电费、 无 线 、 光 纤 
1 物理 层 








8.1 应 用 层 协 议 概 要 


到 此 为 止 所 介绍 的 卫 协 议 、TCP 协 议 以 及 UDP 协议 是 通信 最 基本 的 
部 分 ， 它 们 属于 OSI 参考 模型 中 的 下 半 部 分 。 








从 本 章 开 始 所 要 介绍 的 应 用 协议 主要 是 指 OSI 参 考 模型 中 第 5 层 、 第 
6 层 、 第 7 层 上 半 部 分 的 协议 。 





应 用 层 
DNS, URI, HTML, HTTP, TLS/SSL, 
SMTP, POP, IMAP, MIME, TELNET, 


SSH, FTP, SNMP, MIB, SIP, RTP, LDAP 


传输 层 由 传输 层 与 互联 网 层 以 
下 的 部 分 打下 TCP/IP 协 
物理 层 议 坚 实 的 基础 





图 8. 1 0S1 参 考 模 型 与 TCP/1P 的 应 用 层 


四 应 用 协议 的 定义 


利用 网 络 的 应 用 程序 有 很 多 ， 包 括 Web 浏览 项 、 电 子 邮 件 、 远 程 登 
录 、 文 件 传输 、 网 络 管理 等 。 能 够 让 这 些 应 用 进行 特定 通信 处 理 的 正 是 


应 用 协议 。 
TCP 和 1IP 等 下 层 协 议 是 不 依赖 于 上 层 应 用 类 型 、 适 用 性 非常 广 的 协 











议 。 而 应 用 协议 则 是 为 了 实现 茶 种 应 用 而 设计 和 创造 的 协议 。 





例如 ， 远 程 登录 等 应 用 经 第 使 用 的 TELNET 协 议 ， 它 的 支持 基于 文 
字 的 命令 与 应 答 ， 通 过 命令 可 以 执行 各 种 各 样 的 其 他 应 用 。 


应 用 协议 与 协议 的 分 层 


网 络 应 用 由 不 同 的 用 户 和 软件 供应 丙 开 发 而 成 。 为 了 实现 网 络 应 用 
的 功能 ， 在 应 用 之 间 进 行 通 信 时 将 其 连接 的 网 络 协议 是 非常 重要 的 《应 
用 之 间 交 互 的 信息 叫 消息 。 应 用 协议 定义 这 些 消息 的 格式 以 及 使 用 这 些 
消息 进行 控制 或 操作 的 规则 。) ”。 设 计 师 和 开发 人 员 根 据 所 开发 模块 
的 功能 和 目的 ， 可 以 利用 现 有 的 应 用 协议 ， 也 可 以 目 己 定义 一 个 新 的 应 
用 协议 。 








应 用 可 以 直接 享用 传输 层 以 下 的 基础 部 分 。 因 为 开发 者 只 要 关心 选 
用 哪 种 应 用 协议 、 如 何 开发 即 可 ， 而 不 必 担 心 应 用 中 的 数据 该 以 何 种 方 
式 发 送 到 目标 主机 等 问题 。 这 也 是 得 荔 于 网 络 层 的 功 荔 。 








四 相当 于 OSI 中 第 5、 第 6、 第 7 层 的 协议 











TCP/P 的 应 用 层 涵 辣 了 OSI 参考 模型 中 第 5、 第 6、 第 7 层 的 所 有 功 
， 不 仅 包 含 了 管理 通信 连接 的 会 话 层 功 能 、 转 换 数 据 格 式 的 表示 层 功 
， 还 包括 与 对 端 主机 交互 的 应 用 层 功 能 在 内 的 所 有 功能 





I ID 
CC CC 








从 下 一 市 开始 我 们 将 逐一 介绍 几 球 经 典 的 应 用 协议 。 


8.2 ”远程 合 3 


用 户 A 





























主机 A 的 用 户 A 通 过 远程 登录 到 主机 B， 就 好 像 坐 在 
主机 B 跟 前 一 样 ， 可 以 利用 主机 B 上 各 种 功能 。 


图 8. 2 远程 登录 





远程 登录 是 为 了 实现 TSS (TSS (Time Sharing System) 分 时 系 
统 。 参 考 第 1 章 。) ( 曾 在 第 1 章 介 绍 ) 环境 ， 是 将 主机 和 终端 的 关系 
应 用 到 计算 机 网 络 上 的 一 个 结果 。TSS 中 通常 有 一 个 处 理 能 力 非常 强 的 
主机 ， 围 绕 着 这 台 主 机 的 是 处 理 能 力 没有 那么 强 的 多 个 终端 机 器 。 这 些 
终端 通过 专线 与 主机 相连 








类 似 地 ， 实 现 从 自己 的 本 地 计算 机 登录 到 网 络 另 一 端 计算 功能 的 应 
用 就 叫做 远程 登录 。 通 过 远程 登录 到 通用 计算 机 或 UNIX 工 作 站 以 后 ， 
不 仅 可 以 直接 使 用 这 些 主 机 上 的 应 用 ， 还 可 以 对 这 些 计算 机 进行 参数 设 
置 。 远 程 登 录 主 要 使 用 TELNET 和 SSH (Secure SHel1。) 两 种 协议 。 

















8.2.1 TELNET 





TELNET 利 用 TCP 的 一 条 连接 ， 一 条 连接 同 主机 发 送 文字 命 
令 并 在 主机 上 执行 。 ee 出 主 机 内 部 的 Shell (Shell 
是 操作 系统 提供 给 用 户 的 、 便 于 使 用 该 系统 中 各 种 功能 的 一 种 用 户 接 





口 。 它 可 以 解释 用 户 从 键盘 或 筷 标 输入 的 内 容 ， 并 让 操作 系统 执行 。 
UNIX 中 的 sh、csh、 II ni 0S 的 Finder 
等 都 属于 同一 范畴 。) 相连 着 似 的 ， 直 接 在 本 地 进行 操作 。 


TELNET 可 以 分 为 两 类 基本 服务 。 一 是 仿真 终端 功能 ， 二 是 协商 选 
项 机 制 |。 









应 用 


telnet 客 户 端 




















J 键入 文字 命令 

@) 进行 行 模式 或 透明 模式 处 理 后 将 前 一 步 中 的 命令 传送 给 telnetd 守 护 进 程 
@) 向 Shell 发 送 文字 命令 (严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

由 解释 从 Shell 收 到 的 命令 、 执 行程 序 、 获 取 结 果 

@) 获取 从 Shell 返 回 的 结果 (严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

GO) 进行 行 模式 或 透明 模式 等 处 理 后 将 结果 返回 给 TELNET 客 户 端 。 

Co) 根据 NVT 的 设置 回 显 在 屏幕 上 。 


图 8. 3 TELNET 中 输入 命令 、 和 运行、 展示 结果 的 过 程 


TELNET 经 常用 于 登录 路 由 器 或 高 性 能 交换 机 等 网 络 设备 进行 相应 
的 设置 〈 由 于 路 由 器 和 交换 机 一 般 都 不 配备 键盘 和 显示 器 ， 因 此 对 它们 
进行 设置 时 可 以 通过 串 行 线 连 接 计算 机 ， 也 可 以 通过 使 用 TELNET、 
HTTP、SNMP 等 方法 连接 网 络 。) 。 通 过 TELNET 登 录 主 机 或 路 由 器 等 设 
备 时 需要 将 自己 的 登录 用 户 名 和 密码 注册 到 服务 端 。 


国 选项 


TELNET 中 除了 处 理 用 户 所 输入 的 文字 外 ， 还 提供 选项 的 交互 和 协 
商 功能 。 例 如 ， 为 实现 仿真 终端 (NVT，Network Virtual Terminal ) 所 
用 到 的 界面 控制 信息 就 是 通过 选项 功能 发 送出 去 的 。 而 且 ， 如 图 8.4 所 
示 ITELNET 中 的 行 模式 或 透明 模式 两 种 模式 的 设置 ， 也 是 通过 TELNET 
客户 端 与 TELNET 服 务 端 之 间 的 选项 功能 进行 设置 的 。 





客户 端 A 1 行 命令 服务 端 B 


-i 
= 


每 从 键盘 输入 一 个 换行 ， 就 将 该 行 的 数据 作为 1 整 行 发 送 给 服务 端 B 






























客户 端 A 服务 端 B 


客户 端 A 每 输入 一 个 字符 都 要 发 送 给 服务 端 B。 


图 8.4 行 模式 与 透明 模式 





四 TELNET 客 户 亲 


所 谓 TELNET 客 户 端 是 指 利 用 TELNET 协 议 实现 远程 登录 的 客户 
端 程序 。 很 多 情况 下 ， 它 的 程序 名 就 是 telnet 命 令 。 


TELNET 客 户 端 通常 与 目标 主机 的 23 号 端口 建立 连接 ， 并 与 监听 
这 个 端口 的 服务 端 程序 telnetd 进 行 区 互 。 当 然 ， 也 可 以 与 其 他 的 TCP 
端口 号 连接 ， 只 要 在 该 端口 上 有 监听 程序 能 够 处 理 telnet 请 求 即 可 。 
在 一 般 的 telnet 命 令 ( 在 Windows 的 命令 行 里 输入 telnet 命 令 执行 的 操 
作 方 法 并 未 在 本 节 列 出 。 用 户 可 以 通过 输入 telnet 以 后 ， 在 telnet 
的 命令 行 里 再 输入 “open 主机 名 ”端口 号 ”的 方式 进行 连接 。 但 


是 ， 从 Windows  _ Vista 系统 以 后 命令 行 的 telnet 功 能 默认 是 关闭 的 ， 
需要 单独 安装 才能 使 用 。) ”中 可 以 按照 如 下 格式 指定 端口 号 (在 使 
用 GU1 类 型 客户 端的 情况 下 可 以 通过 设置 菜单 等 命令 修改 所 要 连接 的 


端口 号 。) 
telnet 主 机 名 ”TCP 端口 号 


TCP 端 口号 为 21 时 可 以 连接 到 FTP (8.3 节 ) 应 用 ， 为 25 时 可 以 连 
接 到 SMTP 〈8.4.4 节 ) ， 为 80 时 可 连接 到 HTTP 〈8.5 节 ) ， 为 110 时 可 
连接 到 POP3〈8.4.5 节 ) 。 如 此 看 来 ， 每 个 服务 器 都 有 相应 的 端口 号 
在 等 待 连接 。 


因此 ， 以 下 两 个 命令 可 以 视 为 相同 : 
ftp 主 机 名 
telnet 主 机 名 21 


日 上 > 信 夺 


鉴于 FTP、SMTP、HTTP、POP3 等 协议 的 命令 和 应 答 都 是 字符 
串 ， 因 此 通过 TELNET 客 户 端 连接 以 后 可 以 直接 输入 这 些 协议 的 具体 








命令 。TELNET 客 户 端 也 可 用 于 跟踪 TCP/IP 应 用 开发 阶段 的 问题 诊 





8.2.2 SSH 








SSH 是 加 密 的 远程 登录 系统 。TELNET 中 登录 时 无 需 输入 密码 就 可 
以 发 送 ， 容 易 造 成 通信 窃听 和 非法 入 侵 的 和 危险。 使 用 SSH 后 可 以 加 密 通 


信 内 容 。 即 使 信息 被 禄 听 也 无 法 破解 所 发 送 的 密码 、 有 具体 命令 以 及 命令 
返回 的 结果 是 什么 。 


SSH 还 包括 很 多 非常 方便 的 功能 


。 可 以 使 用 更 强 的 认证 机 制 。 
。 可 以 转发 文件 CUNIX 中 可 以 使 用 scp、sftp 等 命令 。) 。 
e。 可 以 使 用 端口 转发 功能 〈 可 以 通过 X Window System 串口 展现 。) 


前 口 转发 是 指 将 特定 端口 号 所 收 到 的 消息 转发 到 特定 的 卫 地 址 和 问 
a 种 机 制 。 由 于 经 过 SSH 连 接 的 那 部 分 内 容 被 加 密 ， 确 保 了 信 
息 安 全 ， 提 供 了 更 为 灵活 的 通信 (可 以 实现 虚拟 专用 网 (VPN，Virtual 
Private Network) 。) 。 


使 用 端口 转发 的 情况 下 ，SSH 客 户 端 程序 、SSH 服 务 端 程序 都 起 着 一 个 网 关 的 作用 。 下 图 
设置 了 当 连 接 到 客户 端的 TCP 端 口 10000 时 ， 设 定 连接 到 POP3 服 务 器 的 端口 110 的 情况 。 


客户 端 ssh 服 务 器 POP3 服 务 器 


TCP 通 信 





邮件 程序 使 用 “一 般 TCP 通 信 ” 连 接 ssh 客 户 端 。 
SSH 客 户 端 则 通过 “SSH 加 密 的 通信 ”转发 给 SSH 服 务 端 程序 。 
SSH 服 务 端 程序 使 用 “一 般 TCP 通 信 ” 连 接 POP3 服 务 端 程序 。 


就 这 样 ， 通 过 建立 3 个 TCP 连 接 进行 整个 通信 。 


图 8.5 SSH 的 端口 转发 


8.3 ”文件 传输 








网 络 上 相连 的 两 台 主 机 之 间 可 以 进行 文件 传输 。 


图 8.6 文件 传输 FTP 
FTP 是 在 两 个 相连 的 计算 机 之 间 进 行文 件 传 输 时 使 用 的 协议 。 在 8.2 


节 中 ， 我 们 已 经 讲 过 “远程 登录 ”的 概念 ，FTP 中 也 需要 在 登录 到 对 方 的 
计算 机 后 才能 进行 相应 的 操作 。 





互联 网 上 有 一 种 FTP 服 务 器 是 允许 任何 人 进行 访问 的 ， 这 种 服务 器 
叫做 匿名 服务 器 (anonymous ftp ) 。 登 录 这 些 服务 器 时 使 用 匿名 
Canonymous) 或 ftp 都 可 以 〈 习 惯 上 该 用 户 的 密码 为 电子 邮件 地 址 的 情 

况 居 多 。) 。 


四 FIP 的 工作 机 制 概要 


FTP 是 通过 怎样 的 机 制 才 得 以 实现 文件 传输 的 呢 ? 它 使 用 两 条 TCP 
连接 : 一 条 用 来 控制 ， 另 一 条 用 于 数据 《文件 ) 的 传输 。 





用 于 控制 的 TCP 连 接 主要 在 FTP 的 控制 部 分 使 用 。 例 如 登录 用 户 名 
和 密码 的 验证 、 发 送 文件 的 名 称 、 发 送 方式 的 设置 。 利 用 这 个 连接 ， 可 
以 通过 ASCII 码 字符 串 发 送 请 求 和 接收 应 答 〈 如 表 8.1、 表 8.2 所 示 ) 。 在 
这 个 连接 上 无 法 发 送 数据 ， 数 据 需要 一 个 专门 的 TCP 进 行 连接 。 


FTP 控 制 用 的 连接 使 用 的 是 TCP21 号 端口 。 在 TCP21 号 端口 上 进行 
文件 GET (RETR) 、PUT (STOR) 、 以 及 文件 一 览 (LIST)〉 等 操作 
时 ， 每 次 都 会 建立 一 个 用 于 数据 传输 的 TCP 连 接 。 数 据 的 传输 和 文件 一 
览 表 的 传输 正 是 在 这 个 新 建 的 连接 上 进行 。 当 数据 传送 完毕 之 后 ， 传 输 
数据 的 这 条 连接 也 会 被 断 开 ， 然 后 会 在 控制 用 的 连接 上 继续 进行 命令 或 
应 答 的 处 理 。 





通常 ， 用 于 数据 传输 的 TCP 连 接 是 按照 与 控制 用 的 连接 相反 的 方向 
建立 的 。 因 此 ， 在 通过 NAT 连 接 外 部 FTP 服 务 怖 的 时 候 ， 无 法 直接 建立 
传输 数据 时 使 用 的 TCP 连 接 。 此 时 ， 必 须 使 用 PASV 命 令 修 改建 立 连接 
的 方 癌 才 行 。 


控制 用 的 连接 ， 在 用 户 要 求 断 开 之 前 会 一 直 保持 连接 状态 。 不 过 ， 
绝 大 多 数 FTP 服 务 器 都 会 对 长 时 间 没 有 任何 新 命令 输入 的 用 户 的 连接 强 
制 断 开 ( 在 文件 传输 过 程 中 不 会 断 开 连 接 ， 而 是 在 文件 已 经 传输 完成 以 
后 ， 一 段 时 间 没 有 任何 其 他 命令 输入 ， 则 断 开 连 接 。) 。 








数据 传输 用 的 TCP 连 接 通常 使 用 端口 20。 不 过 可 以 用 PORT 命令 修 
改 为 其 他 的 值 。 最 近 ， 出 于 安全 的 考虑 ， 普 遍 在 数据 传输 用 的 端口 号 中 
使 用 随机 数 进行 分 配 。 


FTP 客 户 端 FTP 服 务 需 


FTP 
控制 用 数据 传输 用 


控制 用 TCP 连 接 





数据 传输 用 TCP 连 接 


图 8. 7 FTP 通信 中 使 用 两 条 TCP 连 接 
国 通过 ASCII 码 字符 串 进行 的 交互 处 理 


FTP 中 请 求 命令 中 使 用 着 “RETR” 等 ASCIL (Amer ican Standard 
Code for lnformation lnterchange 的 省 略 。) 人 码 字 符 串 。 而 针对 这 
些 命令 的 应 答 则 使 用 如 “200” 等 3 位 数字 的 ASCII 码 字符 串 。TCP/IP 的 应 
用 协议 中 有 很 多 使 用 这 种 ASCII 码 字符 串 的 协议 。 

对 于 ASCII 码 字符 串 型 的 协议 来 说 换行 具有 重要 意义 。 很 多 情况 
下 ， 一行 字 符 串 表示 一 个 命令 或 一 个 应 答 ， 而 空白 则 用 来 标识 与 参数 之 
间 的 分 割 符 。 即 ， 命 令 和 应 答 的 消息 通过 换行 区 分 、 参 数 用 空格 区 分 。 
换行 由 “CR”(CASCII 码 的 十 进 制 数 为 13〉 和 “LF”(ASCI 码 的 十 进 制 数 
为 10) 两 个 控制 符号 组 成 。 


表 8.1 列 出 了 FTP 主 要 的 命令 、 表 8.2 汇 总 了 FTP 的 应 答 信 息 。 


表 8.1 FTP 主 要 命令 


访问 控制 命令 





USER 用 户 名 


输入 用 户 名 





PASS 密码 


输入 密码 (PASSWORD ) 


修改 工作 目录 (CHANGE WORKING DIRECTORY ) 





设置 传输 参数 的 命令 





正常 结束 





PORT hl, h2, h3, h4, 


pl, p2 


指定 数据 传输 时 使 用 的 IP 地 址 和 端口 号 





PASV 


不 是 从 服务 器 端 向 客户 端 建立 连接 ， 而 是 由 客户 端 开始 向 服 
务 器 端 建立 数据 传输 用 的 连接 (PASSIVE ) 





TYPE 类 型 名 


设置 发 送 和 接收 的 数据 类 型 





STRU 





指定 文件 结构 (FILE STRUCTURE ) 





FTP 服务 命令 
RETR 文件 名 从 FTP 服务 器 下 载 文件 (RETRIEVE ) 





STOR 文件 名 向 服务 器 上 传 文件 (STORE) 
向 服务 器 发 送 文件 。 当 存在 同名 文件 时 ， 为 了 避免 冲突 ， 适 
STOU 文件 名 
当地 修改 当前 文件 名 后 再 上 传 (STORE UNIQUE ) 
向 服务 器 发 送 文件 。 当 存在 同名 文件 时 ， 将 当前 文件 内 容 追 
APPE 文件 名 
加 到 已 有 文件 (APPEND) 


RNFR 文件 名 指定 RNTO 之 前 要 修改 名 称 的 文件 (RENAME FROMD) 





RNTO 文件 名 修改 由 RNFR 指定 文件 的 文件 名 (RENAME TO ) 





ABOR 处 理 中 断 ， 异 常 退出 ( ABORT) 
DELE 文件 名 从 服务 器 上 删除 指定 文件 (DELETE ) 





RMD 目录 名 删除 目录 (REMOVE DIRECTORY) 


创建 目录 (MAKE DIRECTORY) 





列 出 当前 目录 位 置 (PRINT WORKING DIRECTORY ) 


文件 列表 的 请 求 (包括 文件 名 ， 大 小 ， 更 新 日 期 等 信息 ) 
执行 服务 器 提供 的 特殊 命令 


SYST 获取 服务 器 操作 系统 的 信息 (SYSTEM) 
HELP 命令 帮助 (HELP) 
无 操作 (NO OPERATION ) 


表 8.2 FTP 的 主要 应 答 消 息 











120 Service ready in nnn minutes. 


Data connection already open; transfer starting. 





File status okay; about to open data connection. 


连接 管理 相关 应 答 
200 Command okay. 





Command not implemented ，superfluous at this site. 





System status ，or system help reply. 





Directory status. 


213 File status. 


214 Help message. 








5 NAME system type. Where NAME is an official system name from 


the list in the Assigned Numbers document. 








连接 管理 相关 应 答 


( 续 ) 


Service ready for new user. 


Service closing control connection. Logged out if appropriate. 





Data connection open; no transfer in progress. 


Closing data connection. Requested file action successful, 





Entering Passive Mode (hl, h2, h3, h4, pl, p2) . 





User logged in, proceed. 


Requested file action okay, completed. 





“PATHNAME ” created. 


验证 与 用 户 相 关 应 答 


User name okay ，need password. 





Need account for login. 





不 国定 的 错误 


Requested file action pending further information. 





421 


Service not available, closing control connection. This may be a 


reply to any command if the service knows it must shut down. 


Connection closed; transfer aborted. 


Requested file action not taken. File unavailable. 





文件 系统 相关 应 答 


Requested action aborted: local error in processing. 








Requested action not taken. Insufficient storage space in system. 


Syntax error, command unrecognized. 


Syntax error in parameters or arguments. 


Command not implemented. 





Bad sequence of commands. 





Command not implemented for that parameter. 


Not logged in. 





Need account for storing files. 


Requested action not taken. File unavailable. 








Requested action aborted: page type unknown. 


Requested file action aborted. Exceeded storage allocation. 





Requested action not taken. File name not allowed. 


8.4 电子 邮件 


主机 A 填 一 主机 B 









































只 要 连 着 网 ， 即 使 相隔 很 远 ， 也 可 以 发 送 邮 件 。 


图 8.8 ”电子 邮件 (E-mail) 
电子 邮件 ， 顾 名 思 义 ， 就 是 指 网 络 上 的 邮政 。 通 过 电子 邮件 人 们 可 


以 发 送 编写 的 文字 内 容 、 数 码 相 片 ， 还 可 以 发 送 各 种 报表 计算 得 出 的 数 
据 等 所 有 计算 机 可 以 存储 的 信息 。 





电子 邮件 的 发 送 距 离 不 受 限 ， 可 以 在 全 世界 互联 网 中 的 任何 两 方 之 
间 进 行 收 用 。 如 条 没有 电子 邮件 ， 出 差 时 也 束 无 法 接收 最 新 的 邮件 信 
恩 。 电 子 邮件 还 可 以 提供 邮件 组 的 服务 。 它 是 指 同 邮 件 组 中 的 所 有 用 户 
同时 发 送 邮 件 的 功能 。 邮 件 组 现在 被 广泛 用 于 公司 或 学 校 下 达 通 知 、 不 
同 国度 的 人 们 讨论 共同 的 话题 等 场景 。 出 于 以 上 这 些 优 点 ， 电 子 邮件 已 
经 成 为 当前 人 们 普遍 使 用 的 一 种 服务 。 


8.4.1 电子 邮件 的 工作 机 制 


提供 电子 邮件 服务 的 协议 叫做 SMTP (Simple Mail Transfer 
Protocol) 。SMTP 为 了 实现 高 效 发 送 邮件 内 容 ， 在 其 传输 层 使 用 了 TCP 
协议 。 


早期 电子 邮件 是 在 发 送 端 主机 与 接收 问 主 机 之 间 直 接 建 立 ICP 连 接 
进行 邮件 传输 。 发 送 人 编写 好 邮件 以 后 ， 其 内 容 会 保存 在 发 送 问 主 机 的 
人 硬盘 中 。 然 后 与 对 端 主机 建立 TCP 连 接 ， 将 邮件 发 送 到 对 端 主 机 的 硬 
盘 。 当 发 送 正 党 结 束 后 ， 再 从 本 地 硬盘 中 删除 邮件 。 而 在 发 送 过 程 中 一 
旦 发 现 对 端 计 算 机 因 没有 插 电 等 原因 没有 收 到 邮件 时 ， 发 送 问 将 等 竺 一 
定时 间 后 重 发 。 


这 种 方法 ， 在 提高 电子 邮件 的 可 靠 性 传输 上 非常 有 效 。 但 是 ， 互 联 
网 应 用 逐渐 变 得 越发 复杂 ， 这 种 机 制 也 将 无 法 正和 芝 工作。 例如， 使 用 者 
的 计算 机 时 而 关机 时 而 开机 的 情况 下 ， 只 有 发 送 端 和 接收 端 都 处 于 插 电 
并 且 开 机 的 状态 时 才 可 能 实现 电子 邮件 的 收发 。 由 于 日 本 属于 东 九 时 
区 ， 和 美国 之 间 存 在 时 差 。 日 本 的 白天 相当 于 美国 的 夜晚 。 如 果 大 家 都 
古 只 在 白天 开机 ， 那 么 日 本 跟 美 国之 间 束 根本 无 法 实现 收发 邮件 。 由 于 
互联 网 是 一 个 连接 全 世界 所 有 人 进行 通信 的 网 络 ， 所 以 这 种 时 差 问题 束 
不 得 不 考虑 在 内 。 














发 送 邮件 阅读 邮件 





早期 的 电子 邮件 ， 发 送 端 主机 与 接收 端 主机 之 间 会 建立 一 个 直接 的 TCP 

连接 ， 再 进行 邮件 的 收发 。 

然而 ， 这 种 方法 要 求 两 端 主机 都 必须 插 电 ， 且 一 直 处 于 连 网 的 状态 才 行 ， 
否则 可 能 会 收 不 到 邮件 。 


SMTP 


甲 的 机 器 一 一 %~、 乙 的 机 器 











关 掉 电源 





发 送 邮件 





当 无 法 与 对 端 主机 进行 通信 时 ， 发 送 让 
2 pf 
端 会 稍 等 一 段 时 间 后 尝试 重 发 。 然 而 ， 

主机 如 果 没 有 连接 互联 网 ， 也 就 
如 果 发 送 端 主机 已 经 拨 掉 电源 , 那么 he 


i 它 再 次 插 电 之 前 邮件 将 无 法 发 送出 


图 8.9 早期 的 电子 邮件 发 送 过 程 
经 过 邮件 服务 器 发 送 邮 件 。 每 个 域 根据 需要 在 不 同 阶段 设置 邮件 服务 器 。 
域 B 


乙 的 机 器 


se、 
~ 别 | 


阅读 邮件 





GD 根据 邮件 软件 人 
贸 参 考 DNS 的 MX 记录 ， 发 送 邮件 给 邮件 服务 器 
G@) 根据 邮件 软件 的 及 置 ， 从 部 件 服 务 器 B 接 收 俐 。 





图 8. 10 ”现在 互联 网 中 电子 邮件 的 发 送 过 程 


为 此 ， 在 技术 上 改变 了 以 往 直接 在 发 送 端 与 接收 端 主 机 之 间 建 立 
ee 会 连接 电源 的 邮件 服务 器 (由 于 在 
传输 层 以 上 的 网 络 中 对 通信 进行 转播 ， 因 此 邮件 服务 器 相当 于 1. 9.7 节 


中 介绍 的 网 关 。)  ”。 发 送 和 接收 端 通过 邮件 服务 器 进行 收 友 邮件 。 接 
收 问 从 邮件 服务 器 接收 邮件 时 使 用 POP3 (Post Office Protocol) 协议 。 


电子 邮件 的 机 制 由 3 部 分 组 成 ， 它 们 分 别 是 邮件 地 址 ， 数 据 格 式 以 
及 发 送 协议 。 


8.4.2 ”邮件 地 址 


使 用 电子 邮件 时 需要 拥有 的 地 址 叫做 邮件 地 址 。 它 就 相当 于 通信 地 
址 和 姓名 。 互 联网 中 电子 邮件 地 址 的 格式 如 下 : 


名 称 @ 通 信 地 址 


例如 ，master@tcpip.kusa.ac.jp 中 的 master 为 名 称 ，tcpip.kusa.ac.jp 为 
地 址 。 电 子 邮件 的 地 址 和 域名 的 构造 相同 。 此 处 ，kusa.ac.jp 表 示 域 名 ， 
tcpip 则 表示 master 接 收 邮 件 的 主机 名 称 或 为 发 送 邮件 所 用 的 子 网 名 称 。 
现在 个 人 邮件 地 址 和 邮件 组 的 格式 完全 相同 ， 因 此 ， 光 从 地 址 上 是 无 法 
区 分 个 人 电子 邮件 地 址 和 邮件 组 的 。 


现在 ， 电 子 邮 件 的 发 送 地 址 由 DNS 进行 管理 。DNS 中 注册 有 邮件 地 
址 及 其 作为 发 送 地 址 时 对 应 的 邮件 服务 器 的 域名 。 这 些 映射 信息 被 称 作 
MX 记录 。 例 如 ，kusa.ac.jp 的 MX (Mail ”Exchange) ”记录 中 指定 了 
mailserver.kusa.ac.jp。 于 是 任何 发 给 以 kusa.ac.jp 结 尾 的 地 址 的 邮件 都 将 
被 发 送 到 mailserver.kusa.ac.jp 服 务 器 。 束 这 样 ， 根 据 MX 记 录 中 指定 的 邮 
件 服 务工 ， 可 以 管理 不 同 邮件 地 址 与 特定 邮件 服务 器 之 间 的 映射 关系 。 


8.4.3 MIME 


很 长 一 段 时 间 里 ， 互 联网 中 的 电子 邮件 只 能 处 理 文本 格式 的 《由 文 
字 组 成 的 信息 。 过 去 的 电子 邮件 ， 就 日 本 来 说 人 们 只 能 发 送 7 比 特 ”JIS 
编码 的 信息 。) 邮件。 不 过 现在 ， 电 子 邮件 所 能 发 送 的 数据 类 型 已 被 
扩展 到 MIME (Multipurpose lnternet Mail Extensions， 广 泛 用 于 
互联 网 并 极 大 地 扩展 了 数据 格式 ， 还 可 以 用 于 WWW 和 NetNews 中 。) ， 
可 以 发 送 静态 图 像 、 动 画 、 声 音 、 程 序 等 各 种 形式 的 数据 。 鉴 于 MIME 
规定 了 应 用 消息 的 格式 ， 因 此 在 OSI 参考 模型 中 它 相 当 于 第 6 层 表 示 层 。 





MIME 基 本 上 由 首部 和 正文 〈 数 据 ) 两 部 分 组 成 。 首 部 不 能 是 空 
行 ， 因 为 一 旦 出 现 空 行 ， 其 后 的 部 分 将 被 视 为 正文 〈 数 据 ) 。 如 果 
MIME 首 部 的 “Content-Type” 中 指定 “Multipart/Mixed”， 并 
以 “boundary=” 后 面 字符 作为 分 隔 符 〈boundary= 后 面 的 字符 串 ， 开 头 一 
定 要 写 - -。 而 有 全 ， 间 隔 符 后 面 也 一 定 要 写 - -。) ， 那 么 可 以 将 多 个 
MIME 消 息 组 合成 为 一 个 MIME 消 息 。 这 就 叫做 multipart。 即 ， 各 个 部 分 
都 由 MIME 首 部 和 正文 〈 数 据 ) 组 成 。 


“Content-Type" 定 义 了 紧 随 首部 信息 的 数据 类 型 。 以 卫 首 部 为 例 ， 
它 就 相当 于 协议 字段 。 表 8.3 列 出 了 有 共有 代表 性 的 “Content-Type”。 


表 8.3 MIME 具 有 代表 性 的 Content-Type 


Content-Type 内 容 
text/ plain 纯 文本 
message/ rf{c822 MIME 与 正文 


multipart/ mixed 多 部 分 消息 





application/ postscript PostScript 





application/ octet—stream 二 进 制 数 据 





image/ gif GIF 图 像 





image/ jpeg JPEG 图 像 





audio/ basic AU 格式 的 音频 文件 


video/ mpeg MPEG 动画 


message/ external—body 包含 外 部 消息 





To: master@tcpip.kusa .ac. jp 专 一 收 件 地 址 
Subject: =?IS0-2022-JP?B?GyRCO03c0aIMoGyhC?= < 一 邮件 标题 用 的 是 ISO-2022-jp 的 
Mime-Version: 1.0 B 编 码 ( base64 化 ) 
Content-Type: Multipart/Mixed; boundary=Sample-Boundary < 一 设 阐 多 部 分 消息 ， 并 定义 分 制 字 
Content-Transfer-Encoding: 7bit “由 “Simple-Boundary” 
From: yukio-m@udpip.kusa.ac,.jp 得 申 为 iple Boundary 

所 一 一 -MIME 的 首部 利 正 文 之 间 必 须 有 空 行 
-Sample-Boundary < 一 一 多 部 分 的 分 割 字 符 串 ( 在 最 前 端 追 加 
Content-Type: Text/Plain; charset=iso-2022-jp 所 一 一 正文 是 编码 格式 为 TSO-2022-jp 的 纯 文 本 
Content-Transfer-Encoding: 7hit ee A 2 

所 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 
稍 后 我 将 发 送 肖 像 画 v 

邮件 正文 

7 此致 村 山 oi 


-Sampleo-Boundary < 多 邵 分 的 分 制 字 符 申 (在 最 前 器 追加 
Content-Type: Image/Gif ;name="face.gif" 二 一 下 文 是 格式 为 base64 编 码 的 G 下 图 像 
Content-Transfer-Encoding: base64 

< 一 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 
ROl1GODIhHQAFAPECAAADARWMDAWMDARMBACHSBAECAAIALAAAMAARdABBAWOARAAWMDAWMD 
AMAMAAL+1ChRokSJEiUCBChRIECJEiURBAgQIECJEqgUCBAgQoESJAAEKhChRIkCJECVK1C 
gRokSJECUCBAhRoKkCJEIFRLChRokSBARAECEASQRIECAACFRFASQIECIEiIVKFASQIECBACY 
KBChRokCJEgUC1ChQokSJEiVKICgQIECAACVKRIChRokSJEiVKBAgQIECAAAFC1ChRokSA 
AAECBAYgQIECAAAFK1 CgQIECAACVK1 AgQIECAECURBAgQokCBEiUCBAhQokSJECUKBChRo base64 编 码 化 
kSJECVRBAhRoESJAiIVRIChRIkSJECVC1ChRokSJAiVK1IChRokSBEiVRIChRokESJEiVKIC 的 GIF 图 像 
j9UaJEiRIl1SpQoUaJEiQABAgQIEKBEiRIlSPpOQOECBAgAABAgQIEKJEiRIl1AgOIECBAgAA 
BAgQIUa JEgQABAgQI ECBAgAABApNOUSBAgAABQNPOQoESBAgAAhShQAITECBAiBIl1ShAIECBA 
JBIlAgQIERKJAiIRIl1AgQIUaJEiAIBAPQIUaBEgBABSPQOUSJEgBIhSoQoUaJEiBIlSPQIU 
aJaiaIEQpQRoUSJESQaABSpQoESBA9d6I1SoQcURJaAiRI1SpQIUaJESAA1SoRoEaJEiRI1So 
QoUaJE9AA1SoQoUaJEIRI1ConoUaJEIQA1SpQoUaJEIRI1SpQRoUaJE1RI1SPSoagE7 


--Sample-Boundary-- 毛 一 一 最 后 由 * ”表示 多 部 分 的 终结 





图 8. 11 ” MIME 举例 


8.4.4 SMTP 


SMTP 是 发 送 电子 邮件 的 协议 。 它 使 用 的 是 TCP 的 25 号 端口 。SMTP 
建立 一 个 TCP 连 接 以 后 ， 在 这 个 连接 上 进行 控制 和 应 答 以 及 数据 的 发 
送 。 客 户 端 以 文本 的 形式 发 出 请 求 ， 服 务 端 返回 一 个 3 位 数字 的 应 答 。 


每 个 指令 和 应 答 的 最 后 都 必须 追加 换行 指令 (CR、LE) 。 


HELO <domain> 


表 8.4 SMTP 主 要 的 命令 


开始 通信 





EHLO <domain> 


开始 通信 (扩展 HELO) 





MAIL FROM : <reverse-path> 


发 送 人 





RCPT TO: <forward-path> 


接收 人 ( Receipt to ) 





DATA 


发 送 电子 邮件 的 正文 





RSET 


初始 化 





VRFY <string> 


确认 用 户 名 





EXPN<string> 


将 邮件 组 扩展 为 邮件 地 址 列表 





NOOP 


请 求 应 答 (NO Operation) 





QUIT 








关闭 


邮件 客户 端 邮件 服务 器 
mail.kusa.acjp 一 ww mail.ohmsha.co.jp 





5 j 
gt mail.kusa.ac.jp [CRLF ] 


轴 lc 一 

AIL FROM:<tcpip@kusa ac jp> 【CRLF ] 
lc 一 
RCPT LO: Smaster@ohmsha.co jp> 【CRLF ] 


RT 
DATA [ CRLF 】 
354 [ CRLE) 


天 
你 好 [CRLFJ" [CRLF] < 一 在 “ 你 好 [CRLF] ”的 部 分 


250【 CRLE 加 入 MIME 的 首部 和 电子 
一 | 邮件 的 正文 。 具体 方法 如 
QUIT[C 图 8.11 所 示 ， 加 入 相关 字 
符 串 。 
2 
图 8. 12 SMTP 


W_ SMTP 以 “. ”作为 邮件 正文 的 结束 符 ， 即 使 正文 本 身 含 有 这 
个 字符 ， 也 能 做 出 识别 。 具 体 处 理 方法 为 ， 如 果 邮 件 正文 的 行 首 
有 “. ”字符 时 ， 会 在 其 后 面 紧 接着 再 追加 一 个 “. ”字符 。 接 收 邮 
件 时 如 果 行 首 出 现 两 个 “. ”字符 ， 则 删除 其 中 一 个 。 


随 着 电子 邮件 使 用 的 普及 ， 那 些 漫 天 的 广告 邮件 和 包含 钓鱼 连接 的 
垃圾 邮件 成 为 了 日 益 严 重 的 问题 。 由 于 SMTP 本 身 没 有 验证 发 送 者 的 功 
能 ， 因 此 人 们 无 法 避免 这 类 邮件 到 达 自 己 的 邮件 服务 器 。 不 过 现在 ， 通 
过 “POP before SMTP” 或 ‘SMTP 认 证 ”(SMTP Authentication ) 等 功能 ; 


行 认证 ， 以 此 防止 冒充 发 送 者 的 人 也 越 来 越 多 。 





并 且 很 多 除了 自己 本 域 的 邮件 服务 器 以 外 ， 很 多 供应 商 已 将 网 络 设 
置 为 不 与 其 他 网 络 的 25 号 问 口 进行 通信 《这样 叫 0OP25B (0utbound Port 
25 Blocking) 。 如 果 出 差 地 的 酒店 也 进行 0P25B 的 话 ， 可 能 会 导致 无 法 
发 送 邮件 ， 此 时 一 般 会 使 用 587 端 口 (Submission Port) 。 


(RFC6409) ) 。 


表 8.5 SMTP 应 答 


针对 请 求 进行 肯定 确认 应 答 





211 


214 


系统 状态 或 求助 回答 


求助 信息 





220 <domain> 


服务 就 绪 





221 <domain> 


服务 结束 





250 


完成 请 求 命令 





251 


数据 输入 





非 本 地 用 户 ， 报 文 将 被 转发 





354 





开始 邮件 输入 。 以 “. ”结束 一 行 


发 送 错误 消息 





421 〈domain 》 服务 不 可 用 ， 关 闭 连接 





450 邮箱 不 可 用 





451 命令 异常 终止 : 本 地 差错 








452 命令 异常 终止 : 存储 容量 不 足 


无 法 继续 处 理 的 错误 应 答 





500 语法 错误 ， 不 能 识别 的 命令 





501 语法 错误 ， 不 能 识别 参数 或 变量 


命令 未 实现 





命令 序列 不 正确 
命令 参数 暂时 未 实现 
邮箱 不 可 用 ， 请 求 未 实现 
非 本 地 用 户 ， 不 接受 请 求 














存储 容量 不 足 ， 请 求 异 常 终止 





邮箱 不 可 用 ， 请 求 异 常 终止 





其 他 错误 








四 试 用 SMTP 命 令 


当 人 允许 使 用 TELNET 登 录 SMPT 服 务 器 时 ， 可 如 表 8.5 的 形式 在 登 
录 〈 关 于 telnet 命 令 的 使 用 方式 可 以 参考 8. 2. 1 节 的 最 后 部 分 。) 
SMTP 服 务 器 后 输入 命令 。 


telnet ”服务 器 名 或 其 IP 地 址 25 


假定 上 自己 是 SMTP 客 户 痢 ， 那 么 在 执行 SMTP 相 关 命 令 以 后 可 以 
收 到 如 表 8.5 所 示 的 应 答 信 息 。 通 过 这 样 的 尝试 可 以 加 深 对 SMTP 协 议 
中 各 个 动作 的 理解 。 


8.4.5 POP 


请 求 接收 邮件 


| 古 二 本 二 


















POP 服务 器 











图 8. 13 POP 


前 一 节 提 到 的 SMTP 是 发 送 邮件 的 协议 ， 即 ，SMTP 是 想 要 发 送 邮 
件 的 计算 机 向 接收 邮件 的 计算 机 发 送 电子 邮件 的 一 种 协议 。 在 以 UNIX 
工作 站 为 主 的 互联 网 初期 ， 这 种 机 制 没有 什么 问题 ， 但 是 后 来 用 个 人 电 
脑 连接 互联 网 的 环境 中 就 出 现 很 多 不 便 之 处 。 





个 人 电脑 不 可 能 长 时 间 处 于 开机 状态 。 只 有 用 户 在 使 用 时 才 会 开 
机 。 在 这 种 情况 下 ， 人 们 和 希望 一 开机 就 能 接收 到 邮件 。 然 而 SMTP 设 有 
这 种 处 理 机 制 。SMTP 的 一 个 不 利之 处 束 在 于 它 支 持 的 是 发 送 病 主机 的 
行为 ， 而 不 是 根据 接收 站 的 请 求 发 送 邮 件 。 





为 了 解决 这 个 问题 ， 就 引入 了 POP 协议 。 如 图 8.14 所 示 ， 该 协议 是 
一 种 用 于 接收 电子 邮件 的 协议 。 发 送 端的 邮件 根据 SMTP 协 议 将 被 转发 
给 一 直 处 于 插 电 状态 的 POP 服务 器 。 客 户 端 再 根据 POP 协议 从 POP 服务 
器 接收 对 方 发 来 的 邮件 。 在 这 个 过 程 中 ， 为 了 防止 他 人 盗窃 邮件 内 容 ， 
还 要 进行 用 户 验证 。 








”发 送 用 户 名 和 密码 


~ 一 client.kusa.ac.jp 





3 ， 4 
客户 端 发 起 建立 TCP 连 接 的 i 
二 车 接 的 请 求 
让 十 
USER masahiro 【CRILE 


PASS nilBOnoh WERLE 


+OK[ CRLF ] 
LIST 【CRLEF 】 


+OK [ CR 
LRI]D [CRLF ] 
RETR 1 [ CRLE 】 
上 
DELE 1 [CRLF ) 
+OK[ CRLF 】 
QUIT 【CRLF ) 


一 


图 8. 14 POP 的 工作 机 制 





POP 与 SMTP 一 样 ， 也 是 在 其 客户 端 
TCP 连 接 完成 相应 扣 其 客户 端 与 服务 器 之 间 通过 建立 一 个 
完成 相应 操作 。POP 的 具体 命令 ea | 
和信 各 的 ASCT 字 特 ， 应 各 更 是 人 es 

党 的 情况 下 为 "+OK”， 发 生 错误 或 异 ee 


表 8.6 POP 主要 命令 


认证 时 的 有 效 命令 





USER 用 户 名 发 送 用 户 名 





PASS 密码 发 送 密码 





QUIT 通信 结 





APOP name digest 认证 





正常 时 


发 生 错 误 时 








事务 状态 命令 
STAT 状态 通知 








LIST [ msg] 确认 指定 邮件 大 小 (获取 一 览 表 ) 


RETR [ msg] 取得 邮件 信息 





DELE [ msg ] 删除 服务 器 中 保存 的 邮件 〈 QUIT 命令 执行 时 才 真 正 删除 ) 





RSET 撤销 所 有 的 DELE 命令 ， 通 信 结 





QUIT 执行 DELE 命令 ， 终 止 通信 





TOP msg n 只 要 邮件 的 前 风行 内 容 








UIDL [ msg] 获得 该 邮件 的 唯一 标识 





四 试用 POP 命令 


当 人 允许 使 用 TELNET 和 登录 POP 服务 器 时 ， 在 以 如 下 形式 登录 〈 关 
于 telnet 命 令 的 使 用 方式 可 以 参考 8. 2.1 节 的 最 后 部 分 。) POP 服务 
器 后 ， 可 以 手工 执行 表 8.6 所 列 的 命令 


telnet 服务 器 名 或 其 IP 地 址 110 


与 前 一 节 的 SMTP 一 样 ， 假 定 自己 是 POP 客 户 端 ， 在 执行 POP 相 
关 命 令 以 后 可 以 收 到 相应 的 应 答 信 息 。 





8.4.6 IMAP 


IMAP (Internet Message Access Protocol) 与 POP 类 似 ， 也 是 
接收 电子 邮件 的 协议 。 在 POP 中 邮件 由 客户 问 进 行 管 理 ， 而 在 IMAP 中 
邮件 则 由 服务 器 进行 管理 。 


使 用 IMAP 时 ， 可 以 不 必 从 服务 器 上 下 载 所 有 的 邮件 也 可 以 阅读 。 
由 于 IMAP 是 在 服务 器 端 处 理 MIME 信 息 ， 所 以 它 可 以 实现 当 某 一 封 邮 
件 含有 10 个 附件 时 “只 下 载 其 中 的 第 7 个 附件 ”的 功能 (在 POP 中 无 法 下 载 
某 个 特定 的 附件 。 因 此 想 要 确认 附件 时 就 不 得 不 下 载 邮件 中 所 有 的 附 
件 。) ”。 这 在 带宽 较 罕 的 线路 上 起 着 非常 重要 的 作用 。 而 且 IMAP 在 服 
务 器 上 对 “已 读 / 未 读 ” 信 息 和 邮件 分 类 进行 管理 ， 因 此 ， 即 使 在 不 同 的 计 
算 机 上 打开 邮箱 ， 也 能 保持 同步 ， 使 用 起 来 非常 方便 〈POP 虽 然 也 可 以 
支持 在 多 台 计 算 机 中 下 载 邮件 内 容 ， 但 是 未 读 信 息 和 邮箱 分 组 只 能 在 每 
台 计 算 机 的 软件 中 各 自 进行 管理 。)  。 如 此 一 来 ， 使 用 IMAP， 在 服务 
器 上 保存 和 管理 邮件 信息 ， 就 如 同 在 自己 本 地 客户 端的 某 个 闪存 中 管理 
自己 的 信息 一 样 简单 。 








有 了 IMAP 人 们 就 可 以 通过 个 人 电脑 、 公 司 的 电脑 、 笔 记 本 电脑 以 
及 智能 手机 等 连接 到 IMAP 服 务 器 以 后 进行 收发 邮件 。 由 此 ， 在 公司 下 
载 的 电子 邮件 就 不 必 在 笔记 本 电脑 和 智能 手机 上 转 来 转 去 (不 过 笔记 本 
电脑 和 智能 手机 必须 能 够 连 上 1MAP 服 务 器 才 行 。) 。IMAP 确 实 为 使 用 
多 种 异 构 终端 的 人 们 提供 了 非常 便利 的 环境 。 


8.5 WWW 
8.5.1 互联 网 的 医 动 友 展 


万 维 网 (WWW，World Wide Web) 是 将 互联 网 中 的 信息 以 超 文本 

( 超 文 本 用 以 显示 文本 及 与 文本 相关 的 内 容 。) ”形式 展现 的 系统 。 也 
叫做 Web。 可 以 显示 WWW 信 息 的 客户 端 软件 叫做 Web 浏 览 器 (Web 浏览 
器 〈Web Browser) ， 有 时 也 简称 为 浏览 器 。) ”。 目 前 人 们 常用 的 Web 
浏览 器 包括 微软 的 Intemet Explorer、Mozilla 基 金 会 的 Firefox、Google 公 


司 的 Google Chrome、Opera 软件 公司 的 Opera 以 及 Apple 公 司 的 Safari 
从 
"wi 


借助 浏览 器 ， 人 们 不 需要 考虑 该 信息 保存 在 哪个 服务 器 ， 只 需要 轻 
轻 点 击 鼠 标 就 可 以 访问 页 面 上 的 链接 并 打开 相关 信息 。 


服务 器 A 


所 























































































Web 浏 览 器 
O 
ee GD 将 服务 器 A 的 Web 页 打开 。 
= 回 点 击 该 Web 页 中 的 图 标 或 菜单 。 
A @) 图 标 或 菜单 所 对 应 的 文件 自动 
地 从 服务 器 B 转 发 过 来 。 
[本 咱 



































图 8.15 WWW 





通过 浏览 器 进行 访问 后 回 显 在 浏览 器 中 的 内 容 叫 做 “Web 页 ”( 或 
WWW 页 ) 。 公 司 或 学 校 等 组 织 以 及 个 人 的 Web 页 被 称 作 主页 。 在 日 
本 ， 很 多 公司 的 主页 地 址 形式 如 下 : 


http:/www. 公 司 名 称 .co.jp/ 








这 一 类 主页 当中 通常 会 发 布 公司 概况 、 产 品 信息 、 招 贤 纳 士 等 内 
容 。 人 们 可 以 通过 点 击 这 些 标题 的 图 标 或 链接 就 可 以 跳 到 对 应 的 页 面 
上 。 而 这 些 页 面 上 上 所 提供 的 信息 不 仅仅 是 文字 内 容 ， 还 有 图 片 或 动画 万 
至 声音 或 其 他 程序 等 各 式 各 样 的 信息 。 此 外 ， 通 过 Web 页 不 仅 可 以 获取 
信息 ， 还 可 以 通过 自己 制作 Web 页 来 辐 全 世界 发 布 信息 。 











8.5.2 WWW 基 本 概念 


WWW 定 义 了 3 个 重要 的 概念 ， 它 们 分 别 是 访问 信息 的 手段 与 位 置 
CURI，Uniform Resource ”Identifier) 、 信 息 的 表现 形式 (HTML， 
HyperText ”Markup ”Language) 以 及 信息 转发 (HTTP，HyperText 

Transfer Protocol) 等 操作 。 





8.5.3 URI 


URI 是 Uniform Resource Identifier 的 缩写 ， 用 于 标识 资源 。URI 是 一 
种 可 以 用 于 WWW 之 外 的 高 效 的 识别 码 ， 它 被 用 于 主页 地 址 、 电 子 邮 
件 、 电 话 号 码 等 各 种 组 合 中 。 如 下 所 示 : 


http:/www.rfc-editor.org/rfc/rfc4395.txt 


http:/www.ietf.org: 80/index.html 
http://localhost: 631/ 


这 些 例子 属于 一 般 主页 地 址 ， 也 被 叫做 URL (Uniform Resource 
Locator) 。URL 常 被 人 们 用 来 表示 互联 网 中 资源 (文件 ) 的 具体 位 置 。 
但 是 URI 不 局 限于 标识 互联 网 资源 ， 它 可 以 作为 所 有 资源 的 识别 码 。 现 
人 在， 在 有 效 的 RFC 文 档 中 ， 己 经 不 再 使 用 URL， 转 而 在 使 用 URI (它们 
之 间 好 比比 特 跟 字 节 的 关系 。 协 议定 义 中 经 常 使 用 字 节 ， 但 是 在 日 常生 
活 中 却 用 比特 较 多 。) ”。 相 比 URL 狭 义 的 概念 ，URI 则 是 一 个 广义 的 概 
仿 。 因 此 ，URI 可 以 用 于 除了 WWW 之 外 的 其 他 应 用 协议 中 。 








URI 所 表示 的 组 合 叫 方案 (Scheme) (schema 是 指 具 有 体系 的 计划 
或 方案 。)  。 在 众多 URI 的 Sctheme 中 WWW 主 要 用 其 中 的 http 和 https 表 
示 Web 页 的 位 置 和 访问 Web 页 的 方法 。 关 于 URI Schema 一 览 表 ， 请 参考 
下 面 的 文档 。 





http:/www.iana.org/assignments/uri-schemes.html 
URI 的 http 方 案 的 有 具体 格式 如 下 : 
http:// 主 机 名 /路 径 

http:// 主 机 名 : 端口 号 /路 径 

http:// 主 机 名 : 端口 号 /路 径 ? 访问 内 容 # 部 分 信息 


其 中 主机 名 表示 域名 或 也 地 址 ， 端 口号 表示 传输 端口 号 。 关 于 端口 
号 的 更 多 细节 ， 读 者 可 以 参考 6.2 节 。 省 略 端 口号 时 ， 则 表示 采用 http 的 
默认 端口 80。 路 径 是 指 主机 上 该 信息 的 位 置 ， 访 问 内 容 表 示 要 传 给 











CGI〈 关 于 CG1 请 参考 8. 5. 6 市 。) 的 信息 ， 部 分 信息 表示 页 面 当 中 的 位 
置 等 。 


这 种 表示 方法 可 以 唯一 地 标识 互联 网 中 特定 的 数据 。 不 过 ， 由 于 用 
http 方 案 展现 的 数据 随时 都 有 可 能 发 生变 化 ， 所 以 即使 将 自己 喜欢 的 页 
面 的 URI CURL) 记 住 ， 也 不 能 保证 下 次 是 否 还 能 够 访问 到 该 页 。 





表 8.7 列 出 了 URI 的 主要 方案 。 
表 8.7 主要 的 UR1 方 案 


内 容 


Application Configuration Access Protocol 








Content Identifier 





WebDAV 





Fax 





file Host—specific File Names 





ftp File Transfer Protocol 








gopher The Copher Protocol 








http Hypertext Transfer Protocol 





方 案 名 


https Hypertext Transfer Protocol Security 


im Instant Messaging 


imap Internet Message Access Protocol 








ipp Internet Printing Protocol 





ldap Lightweight Directory Access Protocol 





mailto Electronic Mail Address 





mid Message Identifier 





news USENET news 





nfs Network File System Protocol 





nntp USENET news using NNTP access 





rtsp Real Time Streaming Protocol 





service Service Location 





sip Session Initiation Protocol 





sips Secure Session Initiation Protocol 





snmp Simple Network Management Protocol 





tel Telephone 





telnet The Network Virtual Terminal Emulation Protocol 





tftp Trivial File Transfer Protocol 





urn Uniform Resource Names 





Z39. SO0r Z39. 50 Retrieval 





Z39. 50s Z39. 50 Session 








8.5.4 HTML 


HTMP 是 记述 Web 页 的 一 种 语言 (数据 格式 ) 。 它 可 以 指定 浏览 
中 显示 的 文字 、 文 字 的 大 小 和 颜色 。 此 外 ， 不 仅 可 以 对 图 像 或 动画 进行 
相关 设置 ， 还 可 以 设置 音频 内 容 





HTML 其 有 纯 文本 的 功能 。 在 页 面 中 不 仅 可 以 为 文字 或 图 像 附 加 链 


接 ， 当 用 户 点 击 那些 链接 时 还 可 以 呈现 该 链接 所 指示 的 内 容 ， 因 此 它 可 
以 将 整个 互联 网 中 任何 一 个 WWW 服 务 器 中 的 信息 以 链接 的 方式 展现 。 

绝 大 多 数 互 联网 中 的 web 页 ， 都 以 链接 的 形式 指 癌 关联 的 其 他 信息 。 逐 
一 点 开 这 些 链接 就 可 以 了 解 全 世界 的 信息 。 


HTML 也 可 以 说 是 WWW 通 用 的 数据 表现 协议 。 即 使 是 在 异 构 的 计 
算 机 上 ， 只 要 是 可 以 用 HTML 展 现 的 数据 ， 那 么 效果 基本 上 是 一 致 的 。 
如 果 把 它 对 应 到 OSI 参考 模型 ， 那 么 可 以 认为 HIML 属 于 WWW 的 表示 
层 (HTML 不 仅 用 于 WWW， 有 时 还 用 于 电子 邮件 。) ”。 不 过 ， 鉴 于 现代 计 
算 机 网 络 的 表示 层 尚 未 完全 准备 就 绪 ， 根 据 操作 系统 和 所 用 软件 的 不 
同 ， 最 终 表现 出 来 的 效果 也 可 能 会 出 现 细微 差别 。 








图 8.16 展 示 了 一 个 通过 HTML 表 现 数 据 样 本 的 例子 。 如 果 将 其 用 浏 
贤 嚣 (例如 Firefox)〉 打开 的 话 ， 效 果 如 图 8.17 所 示 。 


泛 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.org/TR/html4/1loo0ose.dtd"> 
<html lang="ja"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Mastering TCP/IP</title> 
</head> 
<body> 
<h1>《 图 解 TCP/IP (第 5 版 )》 简 介 </h1> 
<img src="cover .jpg"”alt= 图 解 TCP/IP (第 5 版 ) 封面 图 片 > 
<p> 本 页 旨 在 介绍 《图 解 TCP/P (第 5 版 )》 一 书 。</p> 
<ul> 
<1i><a href="feature.html"> 本 书 的 特点 </a></1i> 
<1i><a href="feature .html"> 适 用 读者 群 </a></1i> 
<1i><a href="feature.html"> 规 格 /页 数 /价格 </a></1i> 
<1i><a href="feature.html"> 作 者 简介 </a></1i> 
</ul> 
</body> 


\</html> J 
图 8. 16 ”HT 外 举例 














图 Mastering TCP/IP 


C 省 http://www.ohmsha.co.jplinternetitcpip.html 


《图 解 TCP/IP (第 5 版 )》 简 介 





图 解 TCP/IP 


TCRIP 圣 既 级 教材 
268 张 本 和解 轻松 入 门 
原版 畅销 36 万 册 ! 





寺 AK 闻 电波 


本 页 旨 在 介绍 《图 解 TCP/IP (第 5 版 )》 一 书 。 








适用 读者 和 
。 规 格 /页 数 /价格 
。 作 者 简介 





图 8.17 用 浏览 器 读 取 并 显示 图 8.16 的 内 容 





nm XML 与 Java 


WWW 中 将 数据 存 入 文件 或 在 应 用 之 间 进 行 交 互 时 会 经 常 使 用 
XML (Extensible Markup Language) 。XML 是 从 SGML (Standard 
Generalized Ma-rkup Language) 衍生 出 来 的 一 种 语言 ， 与 HTML 类 
似 ， 也 需要 在 每 个 项 目的 前 后 加 入 标签 以 表达 其 具体 含义 。 一 般 ， 从 
< 标签 名 > 到 </ 标 签名 > 为 止 表 示 一 个 数据 。 





最 近 ， 开 发 人 员 经 常 结合 Java 与 XML 进行 程序 开发 。 原 SUN 
Miicrosystems 公 司 发 明 的 Java 是 一 种 与 平台 无 关 的 开发 语言 。 而 XML 
又 是 不 依赖 于 任何 软件 供应 商 的 数据 格式 。 





可 以 认为 Java 和 XML 都 相当 于 OSI 参考 模型 中 的 第 6 层 表 示 层 。 
这 两 者 一 结合 ， 不 论 连 接 的 是 何 种 类 型 的 网 络 ， 其 应 用 上 的 动作 效果 
能 够 保持 一 致 。 





8.2.D HTTP 





当 用 户 在 浏览 器 的 地 址 栏 里 输入 所 要 访问 Web 页 的 URI 以 后 ，HTTP 
的 处 理 即 会 开始 。HTTP 中 默认 使 用 80 问 口 。 它 的 工作 机 制 ， 首 先是 客 
户 端 向 服务 器 的 80 端 口 建立 一 个 TCP 连 接 ， 然 后 在 这 个 TCP 连 接 上 进行 
请 求 和 应 答 以 及 数据 报 文 的 发 送 。 


打开 Web 页 的 信息 获取 请 求 


pepper.kusa.co.jp 一 一 一 www.ohmsha.co.jp 





GET /index.html HTTP/1.0 


4 MIME 首 部 
HTTP/1.0 200 OK 
MIME 首 部 


HTML 文 本 数据 
GET/ 


image.gif HTTP/1.0 
MIME 首 部 
HTTP/1.0 200 OK 
rom ok 一 
MIME 首 部 
下 的 图 像 数据 


nn 


图 8.18 HTTP 的 工作 机 制 


HTTP 中 常用 的 有 两 个 版 本 ， 一 个 HTTP1.0， 另 一 个 是 HTTP1.1。 在 
HTTP1.0 中 每 一 个 命令 和 应 答 都 会 触发 一 次 TCP 连 接 的 建立 和 断 开 。 而 
从 HTTP1.1 开 始 ， 人 允许 在 一 个 TCP 连 接 上 发 送 多 个 命令 和 应 答 〈 这 种 方 
式 也 叫 保持 连接 (keep-alive) 。) 。 由 此 ， 大 量 地 减少 了 TCP 连 接 的 
建立 和 断 开 操作 ， 从 而 也 提高 了 效率 。 


表 8.8 HTTP 的 主要 命令 以 及 应 答 报 文 


HTTP 的 主要 命令 
OPTIONS 设置 选项 
GET 获取 指定 URL 的 数据 











HEAD 仅 获取 文档 首部 
POST 请 求 服务 器 接收 URI 指定 文档 作为 可 执行 的 信息 
PUT 请 求 服务 器 保存 客户 端 传送 的 数据 到 URI 指定 文档 











DELETE 请 求 服务 器 删除 URI 指定 页 面 
TRACE 请 求 消息 返回 客户 端 








售 息 提供 


Continue 





Switching Protocols 








OK 
Created 





Non—Authoritative Information 
No Content 





Reset Content 
Partial Content 


Multiple Choices 





Moved Permanently 





305 


客户 端 请 求 内 容 出 现 错误 


Found 
See Other 





Bad Request 


Payment Required 





Forbidden 





Not Found 








Method Not Allowed 
Not Acceptable 


Proxy Authentication Required 





Request Time 一 out 





Conflict 





Gone 





Length Required 





Precondition Failed 


Request Entity Too Large 





501 


Request-URI Too Large 


Unsupported Media Type 


Internal Server Error 


Not Implemented 





502 


Bad Gateway 





503 


Service Unavailable 





504 


Gateway Time—out 


HTTP Version not supported 





四 试用 HTTP 命 令 


当 人 允许 HTTP 服 务 器 和 TELNET 连 接 时 ， 可 以 以 如 下 形式 登录 
(关于 telnet 命 令 的 使 用 方式 可 以 参考 8. 2. 1 节 的 最 后 部 分 。) 
HTTP 服 务 器 后 ， 再 以 手动 形式 执行 表 8.8 所 列 的 命令 。 


telnet 服务 器 名 或 其 IP 地 址 80 


假定 自己 是 HTTP 客 户 端 ， 输 入 ASCII 码 字符 串 的 命令 ， 并 确认 
表 8.8 中 的 应 答 结 果 。 





8.5.6 ” JavaScript、CGI、Cookie 


四 JavaScript 


Web 的 基本 要 素 为 URI、HTML 和 HTTP。 然 而 仅 有 这 些 还 无 法 更 改 
与 条 件 相 符 的 动态 内 容 。 为 此 ， 通 过 在 浏览 器 端 和 服务 器 端 执行 特定 的 
程序 可 以 实现 更 加 精彩 、 多 样 的 内 容 。 例 如 实现 网 络 购物 或 搜索 功能 。 


我 们 称 Web 浏 览 器 端 执 行 的 程序 为 客户 端 程序 ， 在 服务 器 端 执 行 的 
程序 为 服务 器 端 程序 。 

JavaScript 是 一 种 众 入 在 HIML 中 的 编程 语言 ， 作 为 客户 端 程序 可 以 
运行 于 多 种 类 型 的 浏览 器 中 。 这 些 浏览 器 将 符 入 JavaScript 的 HIML 下 载 
后 ， 其 对 应 的 JavaScript 程 序 惑 可 以 在 客户 端 得 到 执行 。 这 种 JavaScript 





程序 用 于 验证 客户 端 输入 字符 串 是 否 过 长 、 是 否 填写 或 选择 了 页 面 中 的 
必须 选项 等 功能 (如 果 将 用 户 输入 正确 与 否 的 验证 都 放 在 服务 端 执行 的 
话 ， 给 服务 器 带 来 的 负荷 太 大 。 因 此 只 要 能 在 客户 端 进行 检查 ， 就 在 客 
户 端 执行 这 样 也 可 以 保证 效率 。) ”。JavaScript 还 可 以 用 于 操作 HTML 
或 XML 的 逻辑 结构 (DOM，Document Object Model) 以 及 动态 显示 
Web 页 的 内 容 和 页 面 风 格 上 。 最 近 ， 更 是 盛行 服务 器 端 不 需要 读 取 整个 
页 面 而 是 通过 JavaScript 操 作 DOM 来 实现 更 为 生动 的 Web 页 面 的 技术 。 
这 就 是 Ajax (Asynchronous JavaScrip and XML ) 技术 。 








应 用 
四 一 从 
B= 
和 让 [| .程序 

J@ 
































中 通过 键盘 和 鼠标 输入 数据 。 
四 如 有 必要 在 Web 客 户 端 内 执行 JavaScript 的 预 处 理 
过 到 错误 时 可 以 不 进行 HTTP 的 请 求 
@) 发 出 HTTP 请 求 将 数据 从 Web 窜 户 端 发 送 给 Web 服 务 器 。 
《 D 使 用 CGI 调用 外 部 程序 
程序 执行 。 
@ 将 外 部 程序 应 答 结 果 返 回 给 Web 服 务 器 。 
@ 根 据 HTTP， 再 将 应 答 轮 报 文 从 Web 服 务 器 发 给 Web 客 户 端 
人 ) 显示 处 理 结 





图 8. 19 JavaScript、CG1 中 的 处 理 流 程 
国 CGI 


CGI (Common Gateway lnterface) 是 web 服务 器 调用 外 部 程序 时 
所 使 用 的 一 种 服务 端 应 用 的 规范 。 


一 般 的 Web 通信 中 ， 只 是 按照 客户 端 请 求 将 保存 在 web 服务 器 硬盘 
中 的 数据 转发 而 已 。 这 种 情况 下 客户 端 每 次 收获 的 信息 也 是 同样 〈 静 





态 ) 的 内 容 。 而 引入 CGI 以 后 客户 端 请 求 会 触发 Web 服 务 器 端 运 行 另 一 
个 程序 ， 客 户 端 所 输入 的 数据 也 会 传 给 这 个 外 部 程序 。 该 程序 运行 结束 
后 会 将 生成 的 HTML 和 其 他 数据 再 返回 给 客户 端 ( 外 部 程序 并 不 仅 局 限 
于 使 用 CG1 启 动 ， 它 也 有 可 能 被 包含 在 Web 服 务 器 内 部 的 程序 里 ， 或 是 座 
入 了 解释 器 的 Web 服 务 器 程序 里 。) 。 








利用 CGI 可 以 针对 用 户 的 操作 返回 给 客户 端 有 各 种 各 样 变 化 〈 动 
态 ) 的 信息 。 论 坛 和 网 上 购物 系统 中 束 经 第 使 用 CGI 调 用 外 部 程序 或 访 
问 数 据 库 。 


国 Cookie 


Web 应 用 中 为 了 获取 用 户 信 息 使 用 一 个 叫做 Cookie 的 机 制 。Web 服 
务 器 用 Cookie 在 客户 端 保存 信息 (还 可 以 设置 Cookie 的 有 效 期 。) (多 
为 “用 户 名 ”和 “登录 名 ”等 信息 ) 。Cookie 常 被 用 于 保存 登录 信息 或 网 络 
购物 中 放 入 购物 车 的 商品 信息 。 











从 Web 服 务 器 检查 Cookie 可 以 确认 是 否 为 同一 对 端的 通信 。 从 而 存 
放 于 购物 车 里 的 商品 信息 就 不 必要 在 保存 到 服务 器 了 。 





四 博客 与 RSS 


博客 (blog〉 是 weblog 的 缩写 。 它 是 一 种 在 使 用 者 完全 不 恒 
HIML、 也 不 需要 使 用 FTP 的 情况 下 ， 轻 松 建立 Web 页 并 更 新 内 容 的 
网 络 服务 应 用 。 第 用 于 网 络 日 记 、 报 表 等 。 





RSS 是 用 来 交互 与 Web 站 点 内 容 更 新 相关 的 摘要 信息 的 一 种 数据 
格式 ， 也 叫做 Really Simple Syndication 或 RDF (Resource Description 


Framework) Site Summary。Web 上 的 数据 看 起 来 虽然 比 HTML 等 顺眼 
些 。 但 是 ， 通 过 这 些 数 据 ， 和 或 根据 关 
键 字 上 自动 集合 显示 那些 自己 感 兴趣 的 页 面 ， 还 是 一 件 比较 困难 的 事 
情 。 然 而 ， 如 果 使 用 RSS， 则 可 以 将 页 面 的 标题 、 内 容 中 的 章节 标题 
和 概要 、 分 类 、 关 键 字 等 信息 记述 下 来 ， 只 显示 页 面 的 概要 ， 提 高 3 
键 字 搜索 的 精度 。 作 为 发 布 消 息 为 主 的 Web 站 点 如 果 文 持 RSS， 那 么 
用 户 可 以 轻松 地 通过 RSS 获 取 该 站 点 的 最 新 消息 。 

















通过 博客 公开 信息 已 经 成 为 现代 信息 通信 中 不 可 阻挡 的 趋势 。 而 





RSS 也 将 会 成 为 人 们 从 日 益 增 多 的 互联 网 海量 信息 中 收集 自己 感 兴趣 
内 容 的 必 不 可 少 的 工具 。 





8.6 网络 管理 
8.6.1 SNMP 


动作 检查 ， 修 改 设置 


PC、WS 服 务 器 等 
(SNMP 代 理 ) 













言 息 通知 、 设 置 内 容 通知 、 故 障 通知 
网 络 管理 终端 
(SNMP 管 理 需 ) 


LAN、 互 联网 
和 上 


利用 SNMP， 可 以 对 连接 到 网 络 的 
设备 进行 远程 管理 ， 如 修改 设置 
和 确认 是 否 运 行 正常 等 。 




















图 8. 20 ”网 络 管理 


以 前 ， 网 络 省 理 都 是 凭借 管理 员 的 记忆 和 直觉 进行 。 然 而 随 关 网络 
规模 变 得 越 来 越 大 ， 个 人 的 记忆 、 经 验 或 直觉 已 经 无 法 与 之 匹配 ， 需 要 


一 个 严密 的 管理 工具 或 方法 显得 格外 重要 。 在 TCP/IP 的 网 络 管理 中 可 以 


使 用 SNMP (Simple Network Management Protocol) 收集 必要 的 信息 。 
它 是 一 款 基 于 UDP/PP 的 协议 。 








SNMP 中 管理 端 叫做 管理 器 (Manager， 网 络 监 控 终端 ) ， 被 管理 


端 叫 做 代理 〈 路 由 器 、 交 换 机 等 ) (SNMPv3 中 管理 器 和 代理 都 叫做 实体 
(Entity) 。 ) 


。 决 定 管理 器 与 代理 之 间 的 通信 中 所 要 交互 信息 的 正 
是 SNMP。SNMP 中 如 果 将 MIB (关于 MIB (Management 


Informat ion 
Base) ， 请 参考 8. 6. 2 节 。) 


看 做 代理 所 管理 的 信息 在 数据 库 中 的 值 ， 





那么 它 可 以 新 增 一 个 值 。 


起 初 SNMP 的 安全 机 制 并 不 完备 。 虽 然 在 SNMPv2 中 有 人 提出 过 安 
全 方面 的 建议 ， 但 是 由 于 最 终 意见 未 能 达成 一 致 ， 所 以 文 持 基 于 团体 认 
证 方式 的 SNMPv2c 成 为 了 当时 的 标准 。 不 过 ， 该 标准 并 没有 采用 安全 机 
制 |。 








后 来 的 SINMPv3， 不 仅 集 合 了 所 有 SNMP 的 功能 于 同一 个 版 本 ， 定 
义 了 个 别 的 功能 模块 〈Component) ， 并 可 以 结合 各 种 不 同 版 本 进行 通 
信 8 


SNMPv3 中 将 “消息 处 理 ” “用 户 安 全 ”和 * 访 问 控制 ”三 部 分 分 开 考 
上 处， 可 以 为 每 一 个 部 选择 各 自 必要 的 机 制 。 


例如 ， 在 消息 处 理 中 除了 有 SNMPv3 中 所 定义 的 处 理 模 型 以 外 ， 还 
有 SNMPv1 和 SNMPv2 的 处 理 模 型 可 供 选 择 。 实 际 上 ， 在 SNMPv3 中 选用 
SNMPV2 的 消息 处 理 模型 进行 通信 的 情况 居多 。 


消息 处 理 中 如 果 选 择 了 SNMPv2 的 模型 ， 那 么 会 进行 以 下 8 种 操 
作 。 它 们 分 别 是 : 查询 请 求 ， 上 次 要 求 的 下 一 个 信息 的 查询 请 求 
(GetNextRequest-PDU)〉、 应 答 、 设 置 请 求 、 批 量 查 询 请 求 
CGetBulkRequest-PDU) 、 回 其 他 管理 器 发 送信 息 通 知 
(InformRequest-PDU) 、 事 件 通 知 、 用 管理 系统 定义 的 命令 (Report- 
PDU) 等 操作 。 





网 络 管理 终端 


(SNMP 管 理 吉 ) 路 由 器 ， 交 换 机 等 
CE (SNMP 代 理 
动作 检查 天 中 查询 请 求 ( GetRequest-PDU ) 代理 ) 
一 一 一 信息 请 求 应 答 (Response-PDU ) 


定期 检查 信息 记录 网 络 拥堵 情况 以 及 检查 设备 异常 。 





修改 设置 天 | 设置 请 求 ( SetRequest-PDU ) 
一 一 应 答 ( Response-PDU ) 


按照 设置 要 求 进行 修改 ， 并 确认 设置 正确 与 否 。 
( 请 注意 SNMP 是 基于 UDP 的 协议 ， 因 此 可 能 存在 丢 包 的 情况 。) 


事件 通知 | 事件 通知 ( SNMPv2-Trap") 三 一 


遇 到 某 些 特殊 情况 时 ， 还 可 以 设置 为 从 代理 端 主动 通知 。 
( 届时 会 as 





图 8.21 SNMP 工 作 机 制 


可 SNMP 的 Trap 有 类 似 于 陷阱 的 意思 。 


通常 ， 根 据 碍 询 请 求 和 应 答 可 以 定期 检查 设备 的 运行 动作 ， 根 据 设 
置 请 求 可 以 修改 设备 的 参数 。SNMP 的 处 理 可 以 分 为 从 设备 读 取 数 据 和 
向 设备 写 入 数据 两 种 。 它 们 采用 Fetch 和 Store 模 式 。 这 些 操作 类 似 于 计 
算 中 的 输入 输出 等 基本 操作 〈 计 算 机 中 可 以 向 内 存 中 特定 的 地 址 写 入 信 
ww 于 键盘 输入 、 屏 幕 显 
示 、 磁 盘存 取 等 操作 。 这 些 过 程 叫 做 内 存 映射 1M0， 是 Fetch/Store 模 式 
的 典型 代表 。SNMP 正 是 将 这 些 操 作 应 用 到 了 网 络 上 。) 。 


如 傈 出 于 茶 种 原因 网 络 设备 的 状况 发 生变 化 ， 将 这 个 变化 通知 给 
SNMP 管 理 器 时 就 可 以 使 用 Trap。 有 了 Trap， 即 使 没有 管理 器 到 代理 的 


请 求 ， 也 能 在 设备 发 生变 化 时 收 到 从 代理 发 来 的 通知 。 


8.0.2 MIB 


SNMP 中 交互 的 信息 是 MIB (Management Information Base) 。MIB 
是 在 树 形 结构 的 数据 库 中 为 每 个 项 目 附 加 编号 的 一 种 信息 结构 。 














SNMP 访 问 MIB 信 息 时 使 用 数字 序列 。 这 些 数字 序列 各 自 都 有 其 易 
于 理解 的 名 字 。MIB 分 为 标准 MIB (有 时 也 叫 私 有 MIB。) (MIB.、 
MIB-II、FDDI-MIB 等 ) 和 各 个 提供 商 提 供 的 扩展 MIB。 不 论 是 哪 种 类 
型 的 MIB 都 通过 SMI (Structure of Management Information ) 定义 ， 其 中 
SMI 使 用 ISO 提出 的 ASN.1 (ASN.1 (Abstract Syntax Notation 1) 是 
指 抽象 语法 标记 法 。 为 标记 0S1 参 考 模型 中 表示 层 协议 而 被 开发 的 一 种 
语言 。 用 ASN. 1 标记 的 数据 可 以 在 网 络 上 传输 。) 方法 。 





MIB 相 当 于 SNMP 的 表示 层 ， 它 是 一 种 能 够 在 网 络 上 传输 的 结构 。 
SNMP 中 可 以 将 MIB 值 写 入 代理 ， 也 可 以 从 代理 中 读 取 MIB 值 。 通 过 这 
些 操作 可 以 收集 冲突 的 次 数 和 流量 统计 等 信息 ， 可 以 修改 接口 的 耳 地 
址 ， 还 可 以 进行 路 由 器 的 启 停 、 设 备 的 启动 和 关闭 等 处 理 。 


iso(]) 
| 





org(3) 
| 
dod(6) 
wl 1) 
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System(1 ipv6MIB(55) ee 
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ipDefault 2 a : 
ipinRecelvest3) variabies(2) variables(3) 
ipInHdrErrors(4) Statistics( 1) 
ipInAddrErrors(5) history(2) lsystem(1) decent(l) 
1 ee 标准 MIB 扩展 MIB linterfaces(2) xns(2) 
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legp(8) 
lts(9) 
lflash(10) 


图 8. 22 ”MIB 树 举例 (Cisco Systems 相 关 ) 


8.6.3 RMON 


RMON 是 Remote Monitoring MIB 的 缩写 。MIB 由 监控 网 络 中 某 个 设 
备 接口 〈 某 个 点 ) 的 众多 参数 构成 。 相 比 之 下 ，RMON 则 由 监控 网 络 上 
线路 的 众多 参数 构成 。 


RMON 中 可 监控 的 信息 从 原来 的 一 个 点 扩展 到 了 一 条 线 上 。 这 样 可 
以 更 高 效率 地 监控 网 络 。 可 监控 的 内 容 上 也 增加 了 很 多 从 用 户 角 度 看 极 
为 有 意义 的 信息 ， 如 网 络 流量 统计 等 。 


通过 RMON 可 以 监控 条 个 特定 的 主机 在 哪里 通过 什么 样 的 协议 正在 
与 谁 进行 通信 的 统计 信息 ， 从 而 可 以 更 加 详细 地 了 解 网 络 上 成 为 负荷 的 
主体 并 进行 后 续 分 析 。 


RMON 中 从 当前 使 用 状况 到 通信 方 癌 性 为 止 ， 可 以 以 终端 为 单位 也 
可 以 以 协议 为 时 位 进行 监控 。 此 外 ， 它 不 仅 可 以 用 于 网 络 监控 ， 以 后 还 
可 以 用 于 收集 网 络 扩展 和 变更 时 期 更 为 有 意义 的 数据 。 尤 其 是 通过 
WAN 线 路 或 服务 器 段 部 分 的 网 络 流量 信息 ， 可 以 统计 网 络 利 用 率 ， 还 
可 以 定位 负载 较 大 的 主机 及 其 协议 相关 信息 。 因 此 ，RMON 是 判断 当前 
网 络 是 否 被 充分 利用 的 重要 资料 。 


8.6.4 ”SNMP 应 用 举例 


下 面 举 一 个 使 用 SNMP 的 例子 。 


MRTG (Multi Router Traffic GRAPHER) 是 利用 RMON 定 期 收集 网 
络 中 路 由 器 的 网 络 流量 信息 的 工具 。 访 用具 可 以 从 以 下 网 站 获取 : 





http://0ss.oetiker.ch/mrtg/ 


Traffic Analysis — Mozilla Firefox 
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Daily’ Graph (5 Minute verage) 
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1 翅 3 5 


Max ji 1469.6 kb/s (95.7%) Average ir: 808.0 kb/s (52.6%) Current jn: 1256.2 kb/s (81.8%) 
Max Out 1502.1 kb/s (97.8%) Aversge Out:1162.1 kb/s (75.7%) Current Out 1198.0 kb/s (78,.0%) 
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Max I: 1376.5 kb/s (BI9.6%) Aversge Ir: 642.2 kb/s (41.6%) Current Ti 447.4 kb/s (29.1%) 
Msx Out: 1493.4 kb/s (97.2%) Average Ovt: 1067,2 kb/s (69.5%) Current Out:633.5 kb/s (41.2%) 





图 8. 23 ”MRTG 可 以 图 像 化 显示 网 络 流量 


8.7 ”其 他 应 用 层 协 议 


互联 网 一 直 以 来 作为 数据 通信 网 络 得 到 了 和 吐 勃 的 发 展 。 最 近 它 的 利 
用 范围 有 了 更 进一步 的 扩大 。 不 仅 用 于 实时 收发 音频 、 图 像 、 视 频 等 多 
媒体 数据 领域 ， 还 被 用 于 电视 电话 会 议 、 现 场 转播 等 即时 性 、 双 同性 的 
领域 。 


8.7.1 多 媒体 通信 实现 技术 


由 于 TCP 有 具有 流 控 制 、 拥 塞 控制 、 重 友 机 制 等 功能 ， 有 时 应 用 所 发 
出 去 的 数据 可 能 无 法 迅速 到 达 对 端 目标 主机 。 然 而 在 互联 网 电话 《使 用 
的 VoIP 〈Voice Over 1P 的 缩写 。) ) 和 电视 会 议 当 中 ， 即 使 有 少许 丢 
包 ， 也 希望 系统 延 时 少 一 点 ， 非 常 注重 系统 的 即时 性 。 因 此 ， 在 实时 多 
媒体 通信 当中 采用 UDP。 








然而 ， 只 使 用 UDP 还 不 足以 达到 进行 实时 多 媒体 通信 的 目的 。 例 
如 ， 在 互联 网 电视 电话 议会 中 需要 提供 查询 对 方 号 码 、 模 拟 电话 机 的 拨 
号 以 及 以 什么 形式 交互 数据 等 功能 。 为 此 ， 需 要 一 个 叫做 “呼叫 控制 ”的 
支持 。 呼 叫 控制 主要 采用 H.323 与 SIP 协 议 。 此 外 ， 还 需要 RTP 协 议 ( 结 
合 多 媒体 数据 本 身 的 特性 进行 传输 的 一 种 协议 ) 和 压缩 技术 《在 网 络 上 
传输 音频 、 视 频 等 大 型 多 媒体 数据 时 进行 压缩 ) 的 文 持 。 


结合 上 述 众多 技术 才能 够 真正 实现 实时 多 媒体 通信 。 此 外 ， 互 联网 
电视 电话 会 议 对 实时 性 的 要 求 远 远 高 于 到 目前 为 止 的 任何 一 个 数据 通信 
领域 。 因 此 在 搭建 网 络 环境 时 有 必要 考虑 QoS、 线 路 容量 和 线路 质量 等 








方面 的 要 求 。 
图 H.323 

H.323 是 由 ITU 开 发 用 于 在 IP 网 上 传输 音频 、 视 频 的 一 种 协议 。 起 
初 ， 它 主要 是 作为 接 入 ISDN 网 和 IP 网 之 上 的 电话 网 为 目的 的 一 种 规范 
而 被 提出 的 。 

H.323 定 义 了 4 个 主要 组 件 。 它 们 分 别 是 终端 (用 户 终 端 ) 、 网 关 


《吸收 用 户 数据 压缩 顺序 的 不 一 致 性 ) 、 网 闻 (电话 本 管理 、 呼 叫 管 
理 ) 以 及 多 点 控制 单元 (允许 多 个 终端 同时 使 用 〉。 
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图 8. 24 H. 323 的 基本 构成 
四 SIP 


与 H.323 相 对 的 TCP/IP 协 议 即 是 SIP (Session Initiation Protocol) 协 
议 。SIP 的 提出 要 晚 于 H.323， 但 是 被 普 所 认为 更 适用 于 互联 网 。H.323 
的 规范 内 容 较 多 、 对 应 起 来 比较 复杂 ， 而 相 比 之 下 SIP 的 构成 则 简单 了 
许多 。 





终 闪 之 间 进 行 多 媒体 通信 时 ， 需 要 有 具备 事先 解析 对 方 地 址 、 呼 出 对 
方 号 码 并 对 所 要 传输 的 媒体 信息 进行 处 理 等 功能 。 此 外 ， 还 需要 具备 中 





断 会 话 和 数据 转发 的 功能 。 这 些 功 能 (呼叫 控制 与 信 令 〉 都 被 统一 于 
SIP 协 议 中 。 它 相当 于 OSI 参 考 模型 中 的 会 话 层 。 


通过 终端 之 间 收 发 消息 ， 可 以 令 SIP 进 行 呼叫 控制 并 做 一 些 多 媒体 
通信 中 必要 的 准备 。 不 过 仅 赁 SIP 对 数据 收发 的 准备 工作 还 不 足以 进行 
多 媒体 数据 的 传输 。SIP 消 息 通 第 都 由 终端 进行 直接 处 理 ， 但 是 也 有 在 
服务 器 上 进行 处 理 的 情况 。 由 于 SIP 非 常 相 似 于 HTTP 的 工作 机 制 (HTTP 
中 进行 Web 页 的 获取 与 发 送 依赖 于 ASC11 码 字符 串 的 请 求 命令 和 数字 序列 
的 应 答 报 文 。SIP 在 这 一 点 是 与 HTTP 一 样 采用 ASC11 码 字符 串 。) ,不 
仅 在 VoIP， 在 其 他 应 用 当中 也 已 经 被 广泛 使 用 。 
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图 8.25 SIP 基 本 组 成 


SIP 终 端 A SIP 服 务 需 SIP 终 端 B 
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ACK 


根据 RTP 进 行 多 媒体 通信 " 








图 8. 26 通过 SIP 服 务 器 的 呼叫 控制 的 顺序 


肿 根据 RTP 通 信 可 以 不 必 经 过 S1P 服 务 器 ， 可 直接 在 S1P 终 端 之 
间 进 行 。 
表 8.9 主要 SIP 命 令 


报 > 





INVITE 





ACK 针对 INVITE 的 确认 应 答 





Bab 结束 会 话 


CANCEL 取消 会 话 








REGISTER 注册 用 户 URI 








表 8. 10 主要 SIP 响 应 消息 


报 SS 





临时 应 答 





100 Trying 正在 处 理 中 


Ringing 振 铃 
会 话 成 功 


200 OK 会 话 成 功 











300 系列 重 定向 





400 系列 客户 端 错误 








500 系列 服务 器 错误 





600 系列 其 他 错误 








四 RRTP 


UDP 不 是 一 种 可 靠 性 传输 协议 。 因 此 有 可 能 发 生 丢 包 或 乱 序 等 现 
象 。 因 此 采用 UDP 实现 实时 的 多 媒体 通信 需要 附加 一 个 表示 报 文 顺序 的 
序列 号 字段 ， 还 需要 对 报 文 发 送 时 间 进 行 管理 。 这 些 正 是 RTP (Real- 


Time Protocol) 的 主要 职责 。 





RTP 为 每 个 报 文 附加 时 间 戳 和 序列 号 。 接 收报 文 的 应 用 ， 根 据 时 间 
玲 决 定数 据 重 构 的 时 机 。 序 列 号 则 根据 每 发 出 一 次 报 文 加 一 的 原则 进行 
累加 。RTP 使 用 这 个 序列 号 对 同一 时 间 惟 的 数据 (尤其 是 对 于 视频 的 数 
据 。 视 频 中 一 个 帧 的 数据 往往 要 超过 一 个 包 ， 然 而 它们 发 送 的 时 间 惟 一 
致 。 此 时 就 可 以 使 用 同一 时 间 惟 内 不 同 的 序列 号 加 以 区 分 。) ”进行 排 
序 ， 掌 握 是 否 有 丢 包 的 情况 发 生 。 




















RTCP (RTP Control Protocol) 是 辅助 RTP 的 一 种 协议 。 通 过 丢 包 率 
等 线路 质量 的 管理 ， 对 RTP 的 数据 传送 率 进 行 控制 。 



























































要 RTP 首 部 中 加 
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图 8. 27 RTP 通 信 
轩 数字 压缩 技术 


通过 有 效 的 压缩 可 以 大 量 减少 音频 和 视频 数据 的 大 小 。 在 有 限 的 网 
络 资源 中 进行 多 媒体 数据 的 传输 ， 压 缩 技 术 成 为 一 个 必要 的 手段 。 


MPEG (Moving Picture Experts Group) 是 决定 数字 压缩 规范 的 
ISO/EC 工 作 组 。 在 这 里 所 制定 的 规范 叫做 MPEG。 在 MPEG 的 众多 规范 
当中 ，MPEG1 主 要 用 于 VideoCD， 而 MPEG2 主 要 用 于 DVD 和 数字 电视 
播放 领域 。 此 外 ， 还 有 MPEG4 和 MPEG7 等 规范 。 连 音乐 压缩 的 
MP3 (正式 的 名 称 为 MPEG1 Audio Layer 111。) 也 属于 MPEG 的 规 
范 。 


另 一 方面 ， 由 ITU-TI 的 H.323 所 规定 H.261、H.263 与 MPEG 共 同 协 作 
的 产生 了 H.264。 除 此 之 外 ， 还 有 微软 公司 自己 的 规范 。 


这 些 都 属于 数字 压缩 技术 的 范畴 。 由 于 它们 着 重 于 数据 格式 上 的 处 
理 ， 可 以 认为 它们 相当 于 OSI 的 表示 层 。 


8./.2  P2P 





互联 网 上 电子 邮件 的 通信 ， 普 遍 属于 一 台 服 务 器 对 应 多 个 客户 端的 
C/S 模 式 ， 即 1 对 N 的 通信 形态 。 


与 之 不 同 ， 网 络 上 的 终端 或 主机 不 经 服务 器 直接 1 对 1 相互 通信 的 情 
况 叫 做 P2P (Peer To Peer) 。 这 就 好 比 使 用 无 线 收发 右 进 行 一 对 一 通 
话 。P2P 中 主机 具备 客户 端 和 服务 端 两 方面 的 功能 ， 以 对 等 的 关系 相互 
提供 服务 。 


PP 电话 中 也 有 使 用 P2P 的 例子 。 使 用 P2P 以 后 ， 可 以 分 散 音频 数据 给 
网 络 带 来 的 负荷 ， 实 现 更 高 效 的 应 用 。 例 如 互联 网 电话 Skype 就 采用 了 
P2P 的 功能 。 


除了 了 电话 外 ， 其 他 实现 互联 网 的 文件 传输 应 用 如 BitTorrent 协 议 或 
一 部 分 群 组 软件 等 ， 也 是 用 到 了 P2P 的 技术 。 
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1 台 服 务 器 连接 N 台 客户 端的 集中 型 每 个 主机 兼 客户 端 与 服务 器 进行 1 对 1 相连 的 P2P 弄 


图 8.28 集中 型 与 P2P 型 





















































不 过 ， 也 有 不 文 持 P2P 的 环境 。 例 如 在 服务 融 与 客户 端 分 离 型 的 环 
境 中 ， 服 务 右 要 在 一 个 可 以 由 互联 网 直接 访问 的 地 方 ， 而 客户 站 即使 是 
在 NAT 内 侧 也 不 会 有 问题 。 然 而 在 P2P 中 这 个 结构 却 行 不 通 。 它 必须 有 具 
备 从 互联 网 越过 NAT 令 双方 终端 能 够 访问 的 功能 。 


8.7.3 LDAP 


LDAP (Lightweight Directory Access Protocol) 是 访问 目录 服务 的 
一 种 协议 ， 也 叫 轻 量 级 目录 访问 协议 。 所 谓 “ 目 录 服 务 ” 是 指 网 络 上 存在 
的 一 种 提供 相关 资源 的 数据 库 的 服务 。 这 里 的 目录 也 有 地 址 短 的 意思 。 
可 以 认为 目录 服务 就 是 管理 网 络 上 资源 的 一 种 服务 。 





LDAP 用 于 访问 这 种 目录 服务 。 目 录 服 务 的 规范 作为 X.500 (1S0 于 
1988 年 制定 的 标准 目录 访问 协议 (DAP，Directory Access 
Protocol) 。X. 500 是 它 在 1TU-T 中 的 编号 。) ”于 1988 年 由 ISO (国际 标 
准 化 组 织 ) 制定 。 而 LDAP 在 TCP/IP 上 实现 了 X.500 中 的 一 部 分 功能 。 


就 像 DNS 为 了 更 简单 地 对 网 络 上 的 各 个 主机 进行 管理 一 样 ，LDAP 
是 为 了 更 简单 地 管理 网 络 上 的 各 种 资源 。 








LDAP 定 义 了 目录 树 的 结构 、 数 据 格 式 、 命 名 规则 、 目 录 访 问 顺序 
和 安全 认证 。 图 8.29 列 出 了 LDAP 设 置 的 一 般 结 构 (LDIF 〈LDAP 
Interchange Format: LDAP 数 据 交 换 格 式 ) ) 。 图 8.30 则 为 单纯 目录 树 
的 例子 。 


# 注 释 

dn:< 标 识 名 > 

< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > 

< 属性 名 > : < 值 > 


< 属性 名 > : < 值 > 


# 注 释 
dn:< 标 识 名 > 
< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > 


< 属性 名 > : < 值 > 


# 注 释 

dn:< 标 识 名 > 

< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > 


图 8. 29 ”LDIF 文件 


ou=device [， 各 ou=people 
C) cn=taro yamada 


人 (Distinguished Name: 标识 名 ) 





dn:cn=taro yamada, ou=people, dc=ohmsha, dc=co, dc=jp 


RDN (Relative Distinguished Name: 相对 标识 名 ) 
图 8. 30 LDAP 目 录 树 (D1T) 








在 大 规模 的 公司 或 教育 机 关中 ， 所 要 管理 的 对 象 如 使 用 者 《用 户 ) 
和 设备 的 数量 往往 非常 庞大 。 那 么 为 了 让 这 些 用 户 能 够 使 用 计算 机 或 茶 
个 应 用 ， 有 必要 事先 进行 可 人 否 使 用 计算 机 或 应 用 的 设置 。 此 时 如 有 果 这 些 
设备 和 应 用 应 对 了 LDAP， 并 在 一 个 可 以 进行 统一 管理 的 LDAP 服 务 器 


中 注册 了 所 有 用 户 ， 那 么 就 可 以 对 这 些 用 户 是 否 有 效 进 行 判 断 。LDAP 
党 被 用 于 这 一 类 的 认证 管理 和 资源 管理 中 (同一 类 型 同样 功能 的 产品 还 
有 微软 公司 的 Active Directory、Novel1| 公 司 的 eDirectory 等 。 它 们 都 
在 支持 LDAP 的 同时 还 提供 自身 扩展 的 功能 ， 所 以 每 个 产品 所 能 提供 的 服 
务 也 都 不 相同 。 因 此 ， 很 多 公司 会 根据 自己 的 需求 选择 合适 的 产品 。) 


第 ? 晶 网络 安全 


本 章 虽 在 介绍 互联 网 中 网 络 安全 的 重要 性 及 其 相关 的 实现 技术 。 


























7 应 用 层 
< 应 用 层 > 
EE TELNET SSH, HTTP SMTP POP 
2 SSL/TLS, FTP MIME, HTML, 
SNMP MIB, SIP RTP... 
5 会 话 层 
< 传输 层 > 
4 = 
传输 层 TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
3 网 络 层 
网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP…… 
( 双 绞 线 电 绕 、 无 线 、 光 纤 ……) 
1 物理 层 








9.1 TCP/IP 与 网 络 安全 


起 初 ，TCP/IP 只 用 于 一 个 相对 封闭 (并 非 不 固定 数目 ， 而 是 在 一 个 
特定 的 用 户 群 范围 内 。) ”的 环境 ， 之 后 才 发 展 为 并 无 太 多 限制 、 可 以 
从 远程 访问 更 多 资源 的 形式 。 因 此 , “安全 ”这 个 概念 并 没有 引起 人 们 太 
多 的 关注 。 然 而 ， 随 着 互联 网 的 日 益 普 及 ， 发 生 了 很 多 非法 访问 、 和 恶意 
攻击 等 问题 ， 着 实 影响 了 企业 和 个 人 的 利益 。 由 此 ， 网 络 安全 逐渐 成 为 
人 们 不 可 忽视 一 个 重要 内 容 。 











互联 网 向 人 们 提供 了 很 多 便利 的 服务 。 为 了 让 人 们 能 够 更 好 、 更 安 
全 的 利用 互联 网 ， 只 有 牺牲 一 些 便利 性 来 确保 网 络 的 安全 。 因 此 ,“ 便 
利 性 ?和 “安全 性 ”作为 两 个 对 立 的 特性 兼容 并 存 ， 产 生 了 很 多 新 的 技 
术 。 随 着 恶意 使 用 网 络 的 技术 不 断 翻新 ， 网 络 安 全 的 技术 也 在 不 断 进 
步 。 今后， 除了 基本 的 网 络 技术 外 ， 通 过 正确 理解 安全 相关 的 技术 、 制 
定 合理 的 安全 策略 (安全 策略 是 指 在 如 公司 等 组 织 内 部 ， 针 对 信息 处 理 
明文 规定 的 统一 标准 和 方法 。) ”、 按 照 制 定 的 策略 进行 网 络 管理 及 运 
维 成 为 一 个 重要 的 课题 。 





9.2 网络 安全 构成 要 素 


随 看 互联 网 的 发 展 ， 对 网 络 的 依赖 程度 越 高 束 越 应 该 重视 网 络 安 
全 。 尤 其 是 现在 ， 对 系统 的 攻击 手段 印加 多 样 化 ， 茶 种 特定 程度 的 技术 
远 不 足以 确保 一 个 系统 的 安全 。 网 络 安全 最 基本 的 要 领 是 要 有 预备 方 
案 。 即 不 是 在 过 到 问题 的 时 候 才 去 处 理 ， 而 是 通过 对 可 能 发 生 的 问题 进 
行 预测 ， 在 可 行 的 最 大 范围 内 为 系统 制定 安保 对 策 ， 进 行 日 常 运 维 ， 这 
才 是 重 中 之 重 。 











TCP/IP 相 关 的 安全 要 素 如 图 9.1 所 示 。 在 此 ， 我 们 针对 每 一 个 要 素 


























证 书 颁发 机 构 
反 病 毒 /个 人 防火 墙 
确认 是 否 为 假 的 
监控 计算 机 中 的 发 行 证 -RTps 服 务 中 
= | . VCHTTPS 服 务 












2 ， 担心 直接 
















经 过 防火 墙 
可 以 安全 地 
访问 互联 网 














ee 












































图 9.1 构造 安全 系统 的 要 素 


9.2.1 防火 墙 


组 织 机 构 ( 域 内 部 的 网 络 与 互联 网 相连 时 ， 为 了 避免 域内 受到 非 
法 访问 的 威胁 ， 往 往 会 设置 防火 墙 〈( 使 用 NAT (NAPT) 的 情况 下 ， 由 于 
限定 了 可 以 从 外 部 访问 的 地 址 ， 因 此 也 能 起 到 防火 墙 的 作用 。) 


防火 增 的 种 类 和 形态 有 很 多 种 。 例 如 ， 专 门 过 滤 (不 过 滤 ) 特定 数 
据 包 的 包 过 渡 防 火 墙 、 数 据 到 达 应 用 以 后 由 应 用 处 理 并 拒绝 非法 访问 的 
应 用 网 关 。 这 些 防火 墙 都 有 基本 相同 的 设计 思路 ， 那 就 是 “暴露 给 危险 
的 主机 和 路 由 器 的 个 数 要 有 限 ”。 


如 采 网 络 中 有 1000 台 主机 ， 大 为 每 一 台 主 机 都 设置 非法 访问 的 对 
策 ， 那 将 是 非常 繁琐 的 工作 。 而 如 果 设 置 防火 墙 的 话 ， 可 以 限制 从 互联 
网 访问 的 主机 个 数 (具体 请 参考 9.2.2 节 后 面 的 DMZ。) ”。 将 安全 的 主 
机 和 可 以 暴露 给 危险 的 主机 加 以 区 分 ， 只 针对 后 者 集中 实施 安全 防护 。 


如 图 9.2 所 示 ， 这 是 一 个 设置 防火 墙 的 例子 。 图 中 ， 对 路 由 器 设置 
了 只 回 其 发 送 特定 地 址 和 端口 号 的 包 。 即 设置 了 一 个 包 过 滤 防 火 增 。 


办 公 室 ， 学 校 








3 n EE 对 | 龟 人 Web 服 务 器 只 能 
邮件 服务 器 ”Web 服务 器 ?py 人 | 通过 HTTP 访 问 。 






































CS CS | 从 内 部 可 以 访问 互 除 允 许 访问 的 主 | [9 
客户 端 A 客户 端 B| ”联网 ， 建 立 TCP 连 || 邮件 服务 器 只 能 “| | 机 以 外 ,任何 从 | cc 
接 。 通过 SMTP 访 问 。 | | 外 部 发 来 的 SYN 


包 都 被 丢弃 。 


图 9.2 防火 墙 举例 


当 从 外 部 过 来 TCP 通 信 请 求 时 ， 只 人 允许 对 Web 服 务 嚣 的 TCP 80 端 口 
和 邮件 服务 器 的 TCP 25 端 口 的 访问 。 其 他 所 有 类 型 的 包 全 部 丢弃 (实际 
上 还 有 一 些 DNS 等 其 他 不 得 不 让 通过 的 包 。) 。 


此 外 ， 建 并 TCP 连 接 的 请 求 只 允许 从 内 网 发 起 。 关 于 这 一 点 ， 防 火 
消 可 以 通过 监控 TCP 包 首部 中 的 SYN 和 ACK 标 志 位 来 实现 。 具 体 为 ， 当 
SYN=1，ACK=0 时 属于 互联 网 发 过 来 的 包 ， 应 当 废 弃 。 有 了 这 样 的 设 
置 以 后 ， 只 能 从 内 网 向 外 建立 连接 ， 而 不 能 从 外 网 直接 连接 内 网 。 


9.2.2 IDS (入 侵 检 测 系 统 ) 





数据 包 符合 安 全 集 略 ， 防 火 墙 才 会 让 其 通过 。 即 只 


要 与 集 略 相符， 
就 无 法 判断 当前 访问 是 否 为 非法 访问 ， 所 以 全 部 允许 通过 。 





而 IDS 正 是 检查 这 种 已 经 侵入 内 部 网 络 进行 非法 访问 的 情况 ， 并 及 
时 通知 给 网 络 管理 员 的 系统 。 


IDS 根 据 不 同 的 用 途 可 以 提供 各 种 不 同 的 功能 。 从 设置 形式 上 看 ， 
一 般 在 防火 墙 或 DMZ 等 边界 设备 上 进行 设置 。 有 了 这 样 监控 、 检 测 边 
界 的 功能 ， 就 可 以 设置 在 网 络 内 部 、 全 网 或 个 别 特殊 的 服务 器 上 进行 监 


控 。 


从 功能 上 看 ，IDS 有 定期 采集 日 志 、 长 期 监控 、 通 知 异常 等 功能 。 
它 可 以 监控 网 络 上 流动 的 所 有 数据 包 。 为 了 确保 各 种 不 同系 统 的 安全 ， 
IDS 可 以 与 防火 墙 相辅相成 ， 实 现 更 为 安全 的 网 络 坏 境 。 


DMZ 定 义 





在 连接 互联 网 的 网 络 中 ， 可 以 设置 一 个 服务 器 并 在 这 台 服 务 器 上 
建立 一 个 允许 从 互联 网 直接 进行 通信 的 专用 子 网 。 这 种 将 外 网 与 内 网 
隔 开 的 专用 子 网 就 叫做 DMZ (DeMilitarized Zone， 非 军事 化 区 ) 。 


在 DMZ 中 设置 的 这 个 服务 器 对 外 公开 ， 从 而 可 以 排除 外 部 过 来 
的 非法 访问 。 万 一 这 台 对 外 公开 的 服务 器 遇 到 侵 认 ， 也 不 会 波及 内 部 
网 络 。 


作为 DMZ 的 主机 必须 充分 实施 安全 策略 才能 得 以 应 付 外 来 入 





9.2.3 ” 反 病 毒 / 个 人 防火 场 


反 病 毒 和 个 人 防火 墙 是 继 IDS 和 防火 墙 之 后 的 另外 两 种 安全 对 策 ， 
它们 往往 是 用 户 使 用 的 计算 机 或 服务 器 上 运行 的 软件 。 既 可 以 监控 计算 
机 中 进出 的 所 有 包 、 数 据 和 文件 ， 也 可 以 防止 对 计算 机 的 异常 操作 和 病 


毒 入 侵 。 


一 个 企业 ， 通 稼 会 保护 目 己 网 内 所 有 的 客户 端 PC。 这 样 可 以 防范 
病毒 穿 过 防火 墙 之 后 的 攻击 。 





近年 来 ， 网 络 上 的 攻击 形式 日 趋 复 杂 ， 其 方法 的 不 断 演化 真 可 
谓 “ 用 心 民 百 *"。 有 些 黑客 友 送 带 有 病毒 或 蜂 虫 的 邮件 感染 系统 ， 还 有 些 
能 会 直接 攻击 操作 系统 本 喘 的 弱点 。 这 些 黑客 其 全 通过 时 间 差 或 复杂 





本 


的 传染 路 径 等 方式 隐藏 攻击 源 ， 行 为 及 其 恶劣 ， 严 重 影响 了 人 们 正 第 的 
工作 生活 ， 


反 病 毒 /个 人 防火 墙 正 是 为 了 防范 上 述 威胁 、 保 护 客 户 端 PC 的 一 种 
方法 。 这 种 方法 不 仅 可 以 达到 防范 病毒 的 目的 ， 一 旦 茶 一 台 机 器 发 生病 
毒 感染 时 ， 它 可 以 通过 消除 病毒 ， 使 其 尽量 避免 因 病 毒 的 扩散 而 产生 更 
严重 后 果 的 影响 。 


此 外 ， 一 般 的 反 病毒 /个 人 防火 墙 的 产品 也 开始 提供 诸如 防止 垃圾 
邮件 的 接收 、 阻 止 广告 弹出 以 及 阻止 访问 受 禁 止 网 站 的 URL 过 滤 等 功 
能 。 有 了 这 些 功 能 可 以 防止 一 些 潜在 的 威胁 以 及 避免 降低 生产 力 。 





四 PKI( 公 钥 基 础 结构 ) 


PKI (Public Key Imfrastructure， 公 钼 基础 结构 ) 是 一 种 通过 可 信 
赖 的 第 三 方 检查 通信 对 方 是 否 真实 而 进行 验证 的 机 制 。 这 里 所 提 到 的 
可 信赖 的 第 三 方 在 PKI 中 称 作 认证 机 构 (CA: Certificate 
Authority) 。 用 户 可 以 利用 CA 颁发 的 “数字 证 书 ” 验 证 通信 对 方 的 真 
实 性 。 

















该 数字 证 书包 含 用 户 喘 份 信息 、 用 户 公 钥 信 息 〈 公 和 钥 信 息 用 于 加 
密 数 据 。 持 有 数字 证 书 的 一 方 若 想 使 用 公 钥 加 密 的 数据 ， 只 能 由 自己 
持 有 的 私 钥 进行 解密 后 方 可 使 用 。 关 于 公 钥 、 私 钥 的 更 多 细 市 请 参考 
9.5 节 。) ”以 及 证 书签 发 机 构 对 该 证 书 的 数字 签名 信息 。 其 中 证 书签 
发 机 构 的 数字 签名 可 以 确保 用 户 映 份 信息 和 公 钥 信息 的 真实 合法 性 。 
而 公 钥 信息 可 以 用 于 加 密 数据 或 验证 对 应 私 钥 的 签名 。 使 用 公 钥 信息 
加 蜜 后 的 数据 ， 只 能 由 持 有 数字 证 书 的 一 方 读 取 ， 这 在 使 用 信用 卡 等 








对 于 安全 要 求 较 高 的 场合 极为 重要 。 


PKI 还 用 于 加 密 邮 件 和 Web 服 务 器 的 HITPS 〈 关 于 HTTPS 的 更 多 细 
节 请 参考 9.4.2 节 。) 通信 中 。 





9.3 加密 拉 术 基 础 


一 般 情 况 下 ， 网 页 访问 、 电 子 邮件 等 互联 网 上 流动 的 数据 不 会 被 加 
密 。 力 外 ， 互 联网 中 这 些 数 据 经 由 哪些 路 径 传 输 也 不 是 使 用 者 可 以 预知 
的 内 容 。 因 此 ， 通 常 无 法 避免 这 些 信息 会 泄露 给 第 三 方 。 





为 了 防止 这 种 信息 的 泄露 、 实 现 机 密 数 据 的 传输 ， 出 现 了 各 种 各 样 
的 加 秘技 术 。 加 密 技 术 分 布 与 OSI 参 考 模 型 的 各 个 阶层 一 样 ， 相 互 协同 
保证 通信 。 


表 9.1 加 密 技术 的 逐 层 分 类 


分 层 加 密 技 术 





应 用 层 SSH、SSL-Telnet、PET"” 等 远程 登录 、PGP、S/MIME 等 加 密 邮 件 





表示 层 、 传 输 层 | SSL/TLS、SOCKS V5 加 密 





网 络 层 IPsec 








数据 链 路 层 Ethernet、WAN 加 密 装 置 、PPTP (PPP) 





W Privacy Enhanced Telnet 





(、 加密 电子 邮件 的 场合 ) 


邮件 客户 端 软件 |< S/MIME, PGP me > 邮件 服务 器 


二 一 SMTP(POP3,IMAP ) 一 一， 


OS 二 TC 一 











(、 ”Web 中 使 用 SSL 的 场合 ) 


Web 浏览 览 吕 二 一 一 一 一 一 HTTP( HTTPS ) mr Web 服务 器 


< SSL/TLS Pa 


OS TC 一 一， 
二 了 一， 


IPsec 的 场合 


< 一 IPsec 一人 > 




















应 用 


OS 





* 大 箭头 表示 进行 加 密 的 阶层 。 
从 而 可 以 保护 在 该 层 以 上 的 数据 不 被 窃听 。 


图 9.3 各 层 加 密 应 用 举例 


9.3.1 对 称 密 人 码 体制 与 公 钥 密 人 码 体制 


加 密 是 指 利 用 茶 个 值 〈 密 钥 ) 对 明文 的 数据 通过 一 定 的 算法 变换 成 
加 密 《〈 密 文 ) 数据 的 过 程 。 它 的 逆反 过 程 叫做 解密 。 











原 数 据 A 加 密 数据 
( 明文 ( 密 文 ) 


图 9.4 加密 过 程 





加 密 和 解密 使 用 相同 的 密 钥 叫 做 对 称 加 密 方式 。 反 之 ， 如 果 在 加 密 
和 解密 过 程 中 分 别 使 用 不 同 的 密 钥 〈 公 钥 和 私 钥 ) 则 叫做 公 钥 加 密 方 
式 。 在 对 称 加 密 方式 中 ， 最 大 的 挑战 就 是 如 何 传递 安全 的 密 钥 。 而 公 钥 
加 密 方式 中 ， 仅 有 一 方 的 密 钥 是 无 法 完成 解密 的 ， 还 必须 严格 管理 私 
钥 。 通 过 邮件 发 送 公 和 钥 、 通 过 Web 公 开发 布 公 钥 、 或 通过 PKI (关于 PKI 
请 参考 9. 2. 3 节 的 最 后 部 分 。) ”分 配 等 方式 ， 才 得 以 在 网 络 上 安全 地 传 
输 密 钥 。 不 过 ， 相 比 对 称 加 密 方 式 ， 后 者 在 加 密 和 解密 上 需要 花费 的 时 
间 较 长 ， 在 对 较 长 的 消息 进行 加 密 时 往往 采用 两 者 结合 的 方式 (参考 
9. 2.4 节 。) 








对 称 加 密 方 式 包 括 AES (Advanced Encryption Standard) 、 
DES (Data Encryption Standard) 等 加 密 标 准 ， 而 公 钥 加 密 方法 中 包括 
RSA、DH (Diffie-Hellman) 、 椭 圆 曲线 等 加 密 算法 。 





对 称 加 


数据 解密 。 | 原 数据 
密 方式 六 


(明文 ) 














N= 


使 用 乙 的 公 钥 


“加 乙 再 用 自己 的 公 钥 可 以 通过 


上 Web 公 开 ， 或 


ee i 通过 邮件 发 送 
入 原 数据 1 密 数据 原 数据 
人 | (明文 ) (明文 ) | 76 

甲 返 


* 反 之 ， 用 私 钥 加 密 的 数据 就 需要 公 钥 进行 解密 。 
图 9. 5 ”对称 加 密 方式 与 公 钥 加 密 方式 


9.3.2 ” 母 份 认证 扩 术 


在 实施 安全 对 策 时 ， 有 必要 验证 使 用 者 的 正确 性 和 真实 性 。 如 宁 不 
是 正当 的 使 用 者 要 拒绝 其 访问 。 为 此 ， 需 要 数据 加 密 的 同时 还 要 有 认证 
技术 。 
































认证 可 以 分 为 如 下 几 类 。 
。 根 据 所 知道 的 信息 进行 认证 


指使 用 密码 或 私有 代码 (私有 识别 码 〉 的 方式 。 为 了 不 让 密码 丢失 
或 不 被 轻易 推测 出 来 ， 用 户 自 己 需要 多 加 防范 。 使 用 公 钥 加 宅 方 式 进 行 
的 数字 认证 ， 束 需要 验证 是 否 持 有 私 钥 。 


。 根据 所 拥有 的 信息 进行 认证 
指 利用 ID 卡 、 密 钥 、 电 子 证 书 、 电 话 号 码 等 信息 的 方式 。 在 移动 手 


机 互联 网 中 就 是 利用 手机 号 码 或 终端 信息 进行 权限 认证 。 
。 根据 独一无二 的 体态 特征 进行 认证 
指 根据 指纹 、 视 网 膜 等 个 人 特有 的 生物 特征 进行 认证 的 方式 。 


从 认证 级 别 和 成 本 效益 的 角度 考虑 ， 一 般 会 综合 上 述 3 种 方式 的 情 
况 更 为 普 届 。 另 外 ， 还 有 一 种 集合 各 种 终端 、 服 务 器 和 应 用 的 认证 于 一 
起 进行 综合 管理 的 技术 叫做 IDM (IDentity Management) 。 


9.4 ”安全 协议 
9.4.1 IPsec 与 VPN 


以 前 ， 为 了 防止 信息 泄露 ， 对 机 蜜 数据 的 传输 一 般 不 使 用 互联 网 等 
公共 网 络 (Public Network) ， 而 是 使 用 由 专线 连接 的 私有 网 络 (Private 
Network) 。 从 而 在 物理 上 杜绝 了 甸 昕 和 算 改 数据 的 可 能 。 然 而 ， 专 线 
的 造价 太 高 是 一 个 不 可 回避 的 问题 。 


为 了 解决 此 类 问题 ， 人 们 想 出 了 在 互联 网 上 构造 一 个 虚拟 的 私有 网 
络 。 即 VPN (Virtual Private Network， 虚 拟 专用 网 ) (关于 VPN 请 参考 
3.7.7 节 。) 。 互 联网 中 采用 加 密 和 认证 技术 可 以 达到 “即使 读 取 到 数据 
也 无 法 读 懂 *”、“ 检 查 是 否 被 算 改 ”等 功效 。VPN 正 是 一 种 利用 这 两 种 技 
术 打 造 的 网 络 。 


连接 A 公司 与 D 公 司 的 虚拟 通信 线路 
ES 9 DEC 


其 拟 通 信 线 路 





图 9.6 互联 网 上 的 VPN 





在 构建 VPN 时 ， 最 常 被 使 用 的 是 IPsec。 它 是 指 在 IP 首 部 的 后 面 追 
加 “封装 安全 有 效 载 入”(ESP, Encapsulating Security Payload。) 


和 “认证 首部 ”CAH，Authentication Header。) ， 从 而 对 此 后 的 数据 
进行 加 密 ， 不 被 盗 取 者 轻易 解读 。 





在 发 包 的 时 候 附 加 上 述 两 个 首部 ， 可 以 在 收 包 时 根据 首部 对 数据 进 
行 解密 ， 恢 复 成 原始 数据 。 由 此 ， 加 密 后 的 数据 不 再 被 轻易 人 破解， 即使 
在 途中 被 算 改 ， 也 能 够 被 及 时 检测 。 





基于 这 些 功 能 ，VPN 的 使 用 者 就 可 以 不 必 设 防 地 使 用 一 个 安全 的 网 
络 环境 。 


传输 模式 ( Transport Mode ) 
主机 A 





主机 B 











经 过 网 络 的 数据 已 经 对 加 密 的 
被 加 密 ， 即 使 被 窃听 TCP 百 部 










和 数据 进 
行 解密 
| 


RE 















认证 /全 加 密 







隧道 模式 ( Tunnel Mode ) 
认证 /全 ”加 各 
一 人 一 


> Par [ree [el- 


i 全 一 
VPN 路 由 器 A VPN 路 由 天 B 
包括 IP 首 部 在 内 对 整 包含 IP 首 部 在 内 都 会 被 加 密 。 将 最 前 面 的 全 首部 
个 IP 包 进行 加 密 ， 并 两 端 主机 不 必 在 意 这 个 加 密 | 删除 ， 对 加 密 过 的 
追加 IP 首 部 处 理 。 数据 进行 解密 。 










图 9.7 通过 1Psec 加 密 1P 包 


9.4.2 TLS/SSL 与 HTTPS 








现在 有 很 多 互联 网 应 用 已 经 逐渐 进入 人 们 的 生活 。 例 如 网 上 购物 、 
网 上 订 和 车票 、 订 飞机 票 或 预订 演出 票 等 。 在 这 些 系统 的 支付 过 程 中 经 常 
会 涉及 信用 卡 网 上 支付 ， 而 网 上 银行 系统 还 需要 用 户 直 接 在 网 上 输入 账 





而 信用 卡 卡号 、 银 行 账号 、 密 码 都 属于 个 人 的 机 密 信息 。 因 此 ， 在 
网 络 上 传输 这 些 信息 时 有 必要 对 它们 进行 加 密 处 理 。 





Web 中 可 以 通过 TLS/SSL (Transport Layer Security/Secure 
Sockets Layer。 由 网 景 公司 最 早 提 出 的 名 称 叫 SSL， 标 准 化 以 后 被 称 作 
TLS。 有 时 两 者 统称 为 SSL。) ”对 HTTP 通 信 进 行 加 密 。 使 用 TLS/SSL 的 
HTTP 通 信 叫 做 HITPS 通 信 。HTTPS 中 采用 对 称 加 密 方式 。 而 在 发 送 其 
公共 密 钥 时 采用 的 则 是 公 钥 加 密 方式 〈 对 称 加 密 虽 然 速度 快 ， 但 是 窗外 
管理 是 巨大 的 挑战 。 公 钥 加 密 密 钥 管理 相对 简单 ， 但 是 处 理 速度 非常 
慢 。 ee ol 了 极 好 的 效果 。 由 于 
谁 都 可 以 发 送 公 钥 ,使 得 密 钥 管理 更 为 简单 。) 。 


客户 端 Web 服 务 器 

















向 Web 服 务 器 发 送 
HTTPS 请 求 。 
(通知 可 支持 的 加 密 算法 ) 






电子 证 书 被 认证 
中 心 的 私 钥 加 密 


a Web 服 务 
部 人 负电 发 关 web 服 务 尖 的 


公 钥 和 电子 证 书 。 
(通知 要 使 用 的 算法 ) 


用 Web 服 务 器 





@ 确认 电子 证 书 ， 并 确认 
公 钥 是 否 为 刚才 访问 的 Web 人 
服务 器 所 属 。 








私 钥 解密 
@@ 解密 后 得 知 密 角 。 





@ 生成 对 称 加 密 方式 的 密 钥 ， 

并 使 用 Web 服 务 器 的 公 钥 进行 

加 密 后 发 送 @ 根据 对 称 加 密 可 以 
进行 加 密 通信 。 


图 9.8 HTTPS 


确认 公 和 钥 是 否 正确 主要 使 用 认证 中 心 (CA (Certificate 


Authority)  ) 签发 的 证 书 ， 而 主要 的 认证 中 心 的 信息 已 经 供 入 到 浏览 
器 的 出 三 设置 中 。 人 心 ， 那 么 会 在 
页 面 上 提示 一 个 警告 信息 。 此 时 ， 判 断 认 证 中 心 合 法 与 人 否 就 要 由 用 户 目 
己 决定 了 。 


9.4.3 IEEE802.1X 


IEEE802.1X 是 为 了 能 够 接 入 LAN 交 换 机 和 无 线 LAN 接 入 点 而 对 用 
户 进行 认证 的 技术 。 A ato 虽然 它 
是 一 个 提供 数据 链 路 层 控制 的 规范 ， 但 是 与 TCP/IP 关 系 紧密 。 一 般 ， 由 
客户 端 终端 AP (无 线 基 让) 或 2 层 交 换 机 以 及 认证 服务 器 组 成 。 


IEEE802.1X 中 当 有 一 个 尚未 经 过 认证 的 终端 连接 AP【〔 如 图 9.9 中 的 
GD) 时 ， 起 初 会 无 条 件 地 让 其 连接 到 VLAN， 获 取 临 时 的 IP 地 址 。 然 而 
此 时 终端 只 能 连接 认证 服务 器 〈 如 图 9.9 中 的 @) 。 


连 到 认证 服务 器 后 ， 用 户 被 要 求 输入 用 户 名 和 密码 〈 如 图 9.9 中 的 
@) 。 认 证 服务 器 收 到 该 信息 以 后 ， 将 该 用 户 所 能 访问 的 网 络 信息 通知 
给 AP 和 终端 〈 如 网 9.9 中 的 由 ) 。 





ne (该 终端 连接 网 络 必要 的 信息 ) 的 切换 
(如 图 9.9 中 的 @@) 。 终 端 则 由 于 VLAN 的 切换 进行 IP 地 址 重 置 (如 图 9.9 
中 的 @) ， 最 后 才 得 以 连接 网 络 〈 如 图 9.9 中 的 @@) 。 





无 线 LAN 接 入 点 中 请 求 连接 

( 无线 LAN AP ) 
一 

必 一 @) 获 取 临 时 卫 地 址 
连接 认证 服务 器 上 
的 某 个 VLAN。 






用 户 可 访问 的 网 络 









服务 器 


无 线 LAN 接 入 点 







( 无线 LAN AP ) 


一 
人 






用 户 可 访问 的 网 络 lH 户 名 密码 





@@ 由 认证 服务 器 向 AP 和 终 
端 通知 可 访问 的 网 络 。 










认证 
服务 器 
用 于 连接 确认 的 VLAN 


二 © 重 置 IP 地 址 。 
无 线 LAN 接 和 人 点 [ 
(无 线 LAN AP ) 一 了 


一 
二 如 一 













用 户 可 访问 的 网 络 加 与 a 


G@) 切换 VLAN。 





认证 
服务 器 















用 于 连接 确认 的 VLAN 


图 9.9 1EEE802. 1X 


公共 无 线 局 域 网 中 ， 一 般 也 会 进行 用 户 名 和 密码 的 加 密 和 认证 。 不 
过 也 可 以 通过 IC 卡 或 证 书 、MAC 地 址 确认 等 第 三 方 信 息 进 行 更 为 严格 
的 认证 。 








IEEE802.1X 中 使 用 EAP (Extensible Authentication Protocol1， 
可 扩展 身份 认证 协议 。) 。EAP 由 RFC3748 以 及 RFC5247 定 义 。 


附 1 
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附 4 


附 5 


附录 


互联 网 上 便捷 的 资源 

IP 地 址 分 类 (A、B、C 类 ) 相关 基础 知识 
物理 层 

传输 介质 相关 基础 知识 


插页 导 图 


附 1 互联 网 上 便捷 的 资源 


附 1.1 国际 


mIETF (The Internet Engineering Task Force) 


e http:/www .ietf.org/ 


IETF 《Internet 工 程 任务 组 ) 的 主页 。 主 要 介绍 对 TCP/IP 协 议 进 行 
标准 化 的 工作 组 ， 及 发 布 邮件 组 的 注册 方法 等 信息 。 也 可 以 从 该 网 站 获 
取 RFC 和 Intemet-Draft。 该 站 点 还 列 出 了 IAB、Intemet ” Society 等 的 链 
接 。 


mISOC (Internet Society) 
e http:/www.isoc.org/ 


ISCO (互联 网 协会 ) 的 主页 。 是 进行 TCP/IP 协 议 标 准 化 活动 的 
IETF 的 上 层 机 构 。 


mIANA (Internet Assigned Numbers Authority) 
e http:/www.iana.org/ 


IANA【〔 互 联网 数字 分 配 机 构 〉 的 主页 。 关 于 TCP/IP 中 使 用 到 的 各 
种 编号 如 协议 编号 、 端 口号 等 信息 进行 管理 。 它 提供 注册 申请 端口 号 的 
页 面 。 


mICANN (Internet Corporation for Assigned Names and Numbers ) 


e http:/www.icann.org/ 


ICANN 互联 网 名 称 与 数字 地 址 分 配 机 构 〉 的 主页 。 通 过 该 网 站 可 
以 获取 IP 地 址 、 域 名 分 配 等 相关 的 信息 。 





InterNIC 
e http:/www.internic.net/ 


InterNIC 《国际 互联 网 络 信息 中 心 ) 的 主页 。 该 机 构 管 
理 .com，.edu，.net，.org 等 域名 。 


mITU (International Telecommunication Union) 


e http:/www.itu.int/ 


ITU《 国 际 电 信 联 盟 ) 的 主页 。 提 供 ITU 标 准 文档 的 有 偿 配送 服 
务 。 


mISO (International Organization for Standardization ) 


e http:/www.iso.org/ 


ISO (国际 标准 化 组 织 ) 的 主页 。 提 供 ISO 标 准 文档 的 有 傍 配 送 服 
务 。 


mIEEE (Institute of Electrical and Electronics Engineers ) 


e http:/www.ieee.org/ 


IEEE (电气 电子 工程 师 学 会 ) 的 主页 。 提 供 IEEE 标 准 文档 的 有 傍 
配送 服务 。 


四 ANSI (American National Standards Institute ) 


e http:/www.ieee.org/ 


ANSI (美国 国家 标准 学 会 ) 的 主页 


附 1.2 日 本 


JPNIC 
e http:/www.nic.ad.jp/ 


JPNIC (日 本 互联 网 络 信 息 中 心 ) 的 主页 。 发 布 如 何 申 请 IP 地 址 相 
关 信息 。 


四 JPRS 
e http://jprs.jp/ 


JPRS“〈 日 本 注册 服务 有 限 公 司 ) 的 主页 。 发 布 注册 日 本 域名 相关 信 


恩 o 
IAJAPAN 


e http:/www.iajapan.org/ 


IAJAPAN (日 本 互联 网 协会 ) 的 主页 。 


国 WIDE 
e http:/www.wide.ad.jp/ 


WIDE 项 目的 主页 。 发 布 WIDE 项 目 正 在 进行 的 研究 活动 的 相关 信 
息 。 


四 IPv6 普 及 与 推进 协会 
e http:/www.v6pc.jp/ 


IPv6 普 及 .推进 协议 的 主页 地 址 。 


附 2” ”IP 地 址 分 类 (A、B、C 类 ) 
相关 基础 知识 


针对 传统 的 IP 地 址 分 类 进行 详细 介绍 。 主 要 包括 A 类 、B 类 和 C 类 地 
址 相关 信息 。 





附 2.1 ”A 类 


A 类 地 址 的 网 络 地 址 部 分 占 8 比特 ， 主 机 地 址 占 24 比 特 。 





附 图 .1 A 类 


IP 地 址 第 一 位 的 值 为 0O 时 属于 A 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 
| 00000000 (0) | -| 01111111 (127) | 


在 0 到 127 总 共 128 个 网 络 地 址 中 0 和 127 被 保留 ， 因 此 只 有 128-2=126 
个 可 用 的 网 络 地 址 。 


00000000. 00000000. 00000000. 00000000 (0. 0. 0. 0 ) 保留 
00000001. 00000000. 00000000. 00000000 (1.0.0.0) 可 用 
| 
01111110. 00000000. 00000000. 00000000 (126. 0. 0.0) | 可 用 
01111111. 00000000. 00000000. 00000000 (127. 0.0.0) | 保留 


如 











主机 地 址 在 网 络 地 址 之 后 ， 因 此 它 是 从 第 9 比特 开始 到 第 32 比 特 的 
24 比 特 数 字 。 主 机 地 址 的 分 布 为 : 


| 00000000.00000000.00000000 | = | 11111111.11111111.11111111 


相当 于 2“4 =16777216 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 是 
保留 地 址 。 因 此 A 类 IP 地 址 的 一 个 网 络 地 址 可 以 分 配 16777214 个 主机 地 
址 。 


附 2.2”B 类 


B 类 地 址 的 网 络 地 址 部 分 占 16 比 特 ， 主 机 地 址 占 16 比 特 。 





附 图 .2 B 类 


IP 地 址 前 两 位 的 值 为 10 时 属于 B 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 


| 10000000. 00000000 (128.0) | = | 
10111111.11111111《〈191.255) | 


由 于 前 两 位 固定 为 10， 后 面 14 位 可 以 有 2 ”=16384 个 组 合 。 在 这 
16384 个 地 址 中 128.0 和 191.255 属 于 保留 地 址 ， 因 此 实际 B 类 的 网 络 地 址 
最 多 可 以 有 16382 个 。 


10000000. 00000000. 00000000. 00000000 〈128. 0. 0.0) 保留 
10000000. 00000001. 00000000. 00000000 (128. 1.0.0) 可 用 
| 
10111111. 11111110. 00000000. 00000000 (191.254.0.0) | 可 用 
10111111. 11111111. 00000000. 00000000 (191.255.0.0) | 保留 


如 





主机 地 址 在 网 络 地 址 之 后 ， 因 此 它 是 从 第 17 比 特 开 始 到 第 32 比 特 的 
16 比 特 数 字 。 主 机 地 址 的 分 布 为 : 


| 00000000.00000000 | =” | 11111111.11111111 | 


相当 于 21 =65536 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 是 保 
留 地 址 。 因 此 B 类 IP 地 址 的 一 个 网 络 地 址 可 以 分 配 65534 个 主机 地 址 。 


附 2.3 ”CC 类 


C 类 地 址 的 网 络 地 址 部 分 占 24 比 特 ， 主 机 地 址 占 8 比特 。 





5 比特 “8 比特 一 “~ g 比 特 8 比特 


附 图 . 3 C 类 
IP 地 址 前 三 位 的 值 为 110 时 属于 C 类 地 址 。 因 此 其 网 络 地 址 分 布 为 : 


11000000. 00000000. 00000000 (192. 0.0) 


| 
L110 LIL, LULL LiL (223, 25%,.239 ) 


由 于 前 三 位 固定 为 110， 后 面 21 位 可 以 有 2*1 =2097152 个 组 合 。 在 这 
2097152 个 地 址 中 192.0.0 和 223.255.255 属 于 保留 地 址 ， 因 此 实际 C 类 的 网 
络 地 址 只 有 2097152-2=2097150 个 可 用 地 址 。 


11000000. 00000000. 00000000. 00000000 〈192. 0. 0.0) 保留 
11000000. 00000001. 00000001. 00000000 (192.0.1.0) 可 用 
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如 


11011111. 11111111. 11111110. 00000000 (223.255.254.0) | 可 用 
11011111. 11111111. 11111111. 00000000 (223.255.255.0) | 保留 








因为 主机 地 址 在 网 络 地 址 之 后 ， 所 以 它 是 从 第 25 比 特 开始 到 第 32 比 
特 的 8 比特 数字 。 主 机 地 址 的 分 布 为 : 


| 00000000 | ”1 11111111 | 


相当 于 23 =256 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 是 保留 地 址 。 
因此 C 类 IP 地 址 中 一 个 网 络 地 址 可 以 分 配 254 个 主机 地 址 。 


附 3 ”物理 层 
附 3.1 ”物理 层 相 关 基 础 知识 


通信 最 终 通过 物理 层 实 现 传输 。 即 ， 本 书 中 提 及 的 从 数据 链 路 层 到 
应 用 层 的 数据 包 发 送 都 要 通过 物理 层 才 能 送 达 目 标 地 址 。 


物理 层 通 过 把 上 层 的 比特 流 〈0、1 的 二 进 制 流 ) 转换 为 电压 的 高 
低 、 灯 光 的 内 灭 等 物理 信和 与， 将 数据 传输 出 去 。 而 接收 端 收 到 这 些 物理 
的 信号 以 后 在 将 这 些 电压 的 高 低 、 灯 光 的 内 灭 恢复 为 比特 流 〈0、1 的 二 
进 制 流 ) 。 因 此 ， 物 理 层 的 规范 中 包括 比特 流转 换 规则 、 线 线 结构 和 质 
量 以 及 接口 形状 等 。 











公司 或 家 庭 内 部 的 网 络 一 般 由 以 太 网 或 无 线 局 域 网 构成 。 这 些 网 络 
连接 到 互联 网 时 得 向 通信 运营 商 或 互联 网 提供 商 提出 申请 。 这 些 服务 提 
供 商 可 以 提供 模拟 电话 、 移 动 电话 :PHS、ADSL、EFTTH、 有 线 电视 以 
及 专线 等 线路 服务 。 











上 述 众 多 通信 线路 在 传输 方式 上 大 体 可 以 划分 为 模拟 (Analog。 通 
过 连续 变化 的 量 表示 某 个 量 的 方法 。 例 如 带 指 针 的 手表 中 通过 指针 的 转 
动 表示 具体 的 时 刻 。) “和 数字 (Digital。 通 过 除 0 或 1 之 外 没有 其 他 中 
间 值 的 离散 数值 表示 某 个 量 的 方法 。 例 如 电子 手表 中 用 数字 表示 具体 的 
时 刻 ， 但 是 对 于 秒 与 秒 之 间 的 信息 没有 任何 值 可 以 表示 。) ”两 种 。 其 
中 ， 模 拟 方式 中 传感器 采集 得 到 的 是 连续 变化 的 值 ， 而 在 数字 方式 中 传 
输 的 是 将 模拟 数据 经 量化 〈0、1) 后 得 到 的 离散 的 值 。 由 于 计算 机 采用 





二 进 制 表示 数值 ， 因 此 采用 的 是 数字 方式 。 


在 计算 机 网 络 被 广泛 普及 之 前 ， 模 拟 电 话 曾 一 上 度 盛行 《以 前 的 模拟 
电话 中 通过 连续 的 气压 的 震动 表示 声音 ， 并 将 其 转换 成 连续 的 电压 变化 
进行 传输 。) ”。 虽 然 模拟 信号 力图 模拟 存在 于 自然 界 的 事物 现象 ， 但 
是 对 于 计算 机 来 说 进行 直接 处 理 是 一 件 非常 困难 的 事情 。 由 于 模拟 信和 号 
连续 变化 ， 它 的 值 有 一 定 的 模糊 性 。 由 于 在 远 距 离 传 输 中 它 的 值 容易 发 
生变 化 ， 因 此 在 计算 机 之 间 的 通信 当中 基本 未 能 得 到 广泛 使 用 《使 用 调 
制 解 调 器 (MODEM: MOdulator-DEModulator) 可 以 将 模拟 信号 转换 成 为 
数字 信号 。 它 可 以 将 数字 信号 在 模拟 线路 上 进行 传输 (Modulation) ， 
也 可 以 把 从 模拟 线路 上 收 到 的 信号 恢复 成 为 数字 信号 。) 。 




















现 如 今 ， 数 字 通 信 方 式 已 经 得 到 普及 。 数 字 通 信 中 没有 含糊 不 清 的 
值 ， 即 使 在 较 长 距离 之 间 传 递 ， 数 据 的 值 也 不 易 发 生变 化 《〈 由 于 距离 限 
制 ， 必 须 通 过 中 继 器 进行 延长 。 此 外 ， 如 果 再 有 噪声 干扰 ， 可 能 会 破坏 
正在 发 送 的 数据 ， 此 时 就 需要 在 上 一 层 进行 FCS 或 使 用 校 验 和 进行 错误 
检查 。) ”， 使 得 计算 机 变 得 更 具 杀 和 力 。TCP/IP 中 全 部 使 用 数字 通信 
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数字 化 已 不 再 局 限于 通信 行业 ， 在 现代 人 的 生活 当中 ， 几 乎 所 有 事 
物 都 朝 着 数字 化 方向 发 展 。 例 如 CD、DVD、MP3 播 放 器 、 数 码 相 机 、 
地 面 数字 播放 等 。 以 前 一 直 使 用 模拟 方式 传输 音频 和 视频 ， 现 已 逐渐 转 
为 数字 方式 。 这 一 切 都 与 TCP/P 的 发 展 上 县 县 相关 。 














附 3.2 0/1 编 码 


物理 层 最 重要 的 作用 就 是 将 计算 机 中 的 比特 流 与 电压 的 高 低 、 灯 光 


的 内 灭 之 间 的 转换 。 发 送 端 将 0、1 比 特 流 转换 为 电压 的 高 低 、 灯 光 的 内 
灭 。 接 收 端 与 之 相反 ， 需 要 将 电压 的 高 低 、 灯 光 的 内 灭 转换 回 0、1 比 特 
流 。 附 图 4 即 展 示 了 这 种 转换 方式 。 不 过 像 MTL-3 那 种 3 层 阶 段 信息 在 电 
气 中 可 以 实现 ， 但 在 光 的 内 灭 中 无 法 实现 。 





使 用 100BASE-FX 等 电缆 的 NRZI 中 ， 如 果 出 现 连续 的 0 就 无 法 分 割 

不 同 的 比特 流 ( 例 如， 接收 方 无 法 区 分 0 是 持续 了 999 个 比特 ， 还 是 1000 
个 比特 。) ”。 为 避免 这 种 问题 ， 使 用 4B/5B 技 术 将 其 转换 、 发 送 。 它 是 
指 每 4 个 比特 数据 插入 一 个 附加 比特 将 其 置换 成 为 一 个 5 比特 符号 的 比特 
流 以 后 再 进行 发 送 处 理 的 意思 。 在 这 个 5 比特 流 中 必定 有 一 位 为 1， 从 而 
可 以 避免 出 现 连 续 4 比 特 以 上 为 0 的 情况 。 由 于 这 种 转换 ， 使 得 100Base- 
FX 虽 然 在 数据 链 路 层面 的 传输 速率 为 100Mbps， 但 在 物理 层 却 为 
125Mbps。 除 了 4B/5B 转 换 之 外 ， 类 似 地 还 有 8B/6T、5B6B 以 及 8B10B 等 
转换 方法 。 


曼彻斯特 编码 


“0” 的 时 候 由 “高 ”到 “ 低 
“1” 的 时 候 由 “ 低 ” 到 所 
10BASE5、2、-T 


高 ” 
NRZ (Non-Return to Zero ) 


“0” 的 时 候 为 “高 ”或 者 为 “ 低 ” 
“1 的 时 候 为 “ 低 ” 或 者 为 “高 ” 


NRZ 中 并 没有 定义 0 和 1 哪个 代表 
高 哪个 代表 低 。 


NRZI ( Non-Return to Zero Inversion ) 


“0" 的 时 候 不 变 
“1" 的 时 候 变 化 


FDDI、100BASE-FX 


MLT-3 (Multi Level Transmission-3 ) 


“0" 的 时 候 不 变 
“1 的 时 候 变 化 





100BASE-TX、FDDI TP-PDM 





附 图 .4 主要 编码 方式 


附 4 ”传输 介质 相关 基础 知识 


一 台 计 算 机 连 网 时 总 是 需要 一 个 物理 的 介质 。 这 种 物理 介质 不 仅 包 
括 同 轴 电 绕 、 双 绞 线 、 光 纤 等 有 线 介 质 ， 还 包括 电磁 波 、 红 外 线 等 无 线 
连接 介质 。 


附 4.1 同 轴 电 比 


以 太 网 或 IEEE802.3 中 使 用 同 轴 电 缆 。 同 轴 电 缆 的 两 端 为 50@ 的 终端 
电阻 。 有 两 种 规格 ， 分 别 为 1OBASE5 和 10BASE2， 并 且 两 种 都 保持 
10Mbps 〈Mbps 是 Mega Bits Per Second 的 缩写 。 它 是 指 1 秒 可 传输 大 的 
10 的 6 次 方 比特 数据 的 单位 。) 的 传输 速率 。 


两 者 的 区 别 在 于 10BASE5 (10BASE5 以 前 也 叫 粗 绕 以 太 网 。) ”叫做 
粗 绕 ，10BASE2 (10BASE2 以 前 也 叫 细 缆 以 太 网 。) 叫做 细 缆 。 在 连接 
方法 上 ， 粗 缆 必 须 安 装 收发 器 ， 在 不 影响 设备 使 用 的 情况 下 可 以 增设 收 
发 器 。 收 发 器 与 计算 机 的 NIC 之 间 通 过 收发 器 电缆 连接 。 





最 大 长 度 500 米 | 


接收 器 最 小 间隔 2.5 米 





<2.3m->~ 


于 | 本 |W 

















附 图 .5 以 太 网 电缆 〈10BASES5 ) 


ne 
10BASE5 一” 端 接 占 、、 10BASE2 





接收 器 
< 一 接收 器 电缆 
< 一 AUI 接 收 器 





10BASE5 中 使 用 的 Thick Coax 线 缆 10BASE2 中 使 用 的 Thin Coax 线 
( 粗 同 轴线 缆 ) 。 它 通过 接收 器 、 缆 ( 细 同 轴线 绕 ) 。 它 通过 T 型 
接收 器 电缆 、NIC 与 设备 连接 。 连接 器 与 NIC 和 设备 连接 ， 


附 图 .6 10BASE5 与 10BASE2 的 网 络 构成 


与 之 相 比 ，10BASE2 通 过 BNC (也 叫 T 型 连接 器 ) 与 设备 连接 ， 但 
是 新 增 线路 时 需要 切断 电线 。 


附 4.2” 双 绞 线 


双 绞 线 电 绕 〈( 双 绞 线 电 绕 (Twisted Pair Cable) 也 叫 双 绞 线 。) 
是 将 成 对 的 导线 封装 在 一 个 绝缘 外 套 中 而 形成 的 一 种 传输 介质 。 比 一 般 
导线 更 可 以 减少 噪声 干扰 、 抑 制 缆 线 内 数据 流动 信号 的 衰减 。 它 可 以 分 
为 很 多 种 类 型 ， 是 目前 以 太 网 (10BASE-T、100BASE-TX、1000BASE- 
T) 最 常用 的 一 种 布线 材料 。 





四 信号 传输 方式 


用 双 绞 线 传输 信号 有 两 种 方式 。 一 是 以 RS-232C 为 代表 的 单 端 信号 
传输 。 它 是 指 相对 于 地 信号 (0 伏 ) 将 二 进 制 流 对 应 的 电压 变化 通过 一 
根 线 进行 传输 。 另 一 种 是 以 RS-422 为 代表 的 ， 差 分 信号 传输 。 它 不 需 接 
地 信号 ， 而 是 将 原来 的 单 端 信号 进行 差分 变化 。 变 化 后 是 一 个 和 原 信 和 号 





相同 《发 送 数据 +) 、 一 个 与 原 信号 相反 (发 送 数据 -) 的 两 组 信号 。 将 

这 两 组 信号 通过 一 对 线 统 (一 个 绕 对 ) 传输 ， 可 以 对 信号 的 变化 相互 抵 

消 ， 从 而 可 以 提高 抗 干扰 能 力 。 此 外 ， 由 于 不 使 用 接地 信号 ， 而 是 通过 

发 送 数据 + 与 发 送 数据 -之 间 的 电位 差 进行 信号 变化 的 判断 ， 因 此 可 以 提 

高 对 来 目 外 界 电场 干扰 《噪声 ) 的 耐性 。 使 用 双 绞 线 的 以 太 网 即 第 二 种 
差分 信号 传输 方式 。 





发 送 绕 对 a 





接收 绕 对 
分 为 发 送 绕 对 (Transmit Pair ) 和 接收 绕 对 (Receive Pair) 进行 通信 。 


此 处 ，TX 表 示 发 送 。TX+ 表 示 发 送 数据 +，TX- 表 示 发 送 数据 -~。 
RX 表示 收 消息 。 


附 图 .7 双 绞 线 构造 


Rt FF— OOOEOEOEOEOEOOO—— 
TX— 
外 部 电磁 一 


波 干扰 


发 送 + 端 的 信号 





发 送 + 端 与 发 送 -端的 电位 差 


党 人 FL 
| t 


发 送 + 端 或 发 送 - 端 虽然 会 因 
外 部 电场 的 干扰 而 发 生变 化 , 但 
是 它们 之 间 的 电位 差 可 以 抵消 双 
方 在 信号 上 的 变化 。 


附 图 .8 双 绞 线 的 信号 传输 方式 


国 双 绞 线 的 种 类 


双 绞 线 分 为 屏蔽 双 绞 线 (Shielded Twisted Pair，STP) 和 非 屏 蔽 双 
绞 线 (Unshielded Twisted Pair，UTP) 。UTP 的 电缆 套 管 内 只 由 一 对 对 
线 缆 构成 的 一 种 数据 传输 线 。 而 STP 的 电缆 套 管 与 一 对 对 线 缆 之 间 增 加 
了 一 个 绝缘 的 金属 屏蔽 层 ， 它 可 以 通过 一 端 或 两 端 接地 防止 电磁 干扰 或 
辐射 。 


STP 虽 然 比 UTP 抗 干扰 能 力 更 强 ， 但 是 布线 复杂 和 价格 昂 贯 是 它 的 
主要 缺点 。 








根据 网 路 的 不 同 种 类 ， 可 以 选择 不 同类 型 的 双 绞 线 。 这 些 类 型 中 包 


括 1000BASE-TX、FDDI、ATM 等 以 100Mbps 为 传输 目标 的 网 络 中 使 用 
的 CAT 〈Category 的 首 三 位 字母 。 这 是 由 指定 的 双 绞 线 规格 。CAT 值 越 
高 ， 传 输 速 率 越 高 。) 5， 以 及 1000BASE-T 中 使 用 的 增强 型 CAT5 或 
CAT6。 


附 表 .1 具有 代表 性 的 双 绞 线 类 型 


CAT 类 型 传输 速率 所 被 使 用 的 数据 链 路 





CAT3 ~10Mbps 10BASE-T 





CAT4 ~16Mbps 令 牌 环 





CATS ~ 100Mbps/150Mbps 100BASE-TX、ATM (OC-3)、FDDI 





增强 型 CAT5 ~1000Mbps 1000BASE-T 














CAT6 ~ 10Gbps 10GBASE-T 
四 双 绞 线 的 绕 对 组 合 


通常 ， 两 条 铜 线 组 成 一 个 绕 对， 再 以 四 个 绕 对 〈 八 条 铜 线 ) 为 一 组 
用 套 管 包 成 一 条 电缆 成 为 一 根 双 绞 线 。 线 缆 两 端的 连接 器 可 以 插入 交换 
机 、 集 线 器 和 配 线 器 连接 通信 设备 。 如 前 面 小 节 所 介绍 ， 双 绞 线 采用 差 
分 信号 传输 方式 时 可 以 发 挥 较 好 的 效率 。 因 此 ， 线 缆 连 接连 接 器 时 哪个 
绕 对 连接 哪个 连接 点 至 关 重要 。 





线 统 的 绕 对 跟 连 接点 之 间 的 关系 有 很 多 中 规格 。 以 太 网 中 使 用 
EIA/TIA568B (EIA/TIA568B 是 楼 宇 中 配 线 的 规格 。 所 谓 的 CATn 也 是 以 
此 规格 定义 的 。) ”AT&T-258A) 的 连接 方法 ， 它 们 实际 的 连接 方式 
如 附 图 -9 所 示 。 





EIA/TIAS68B 





在 EIA/TIA568B 中 10BASE-T、100BASE-TX 使 用 绕 对 2 和 线 对 3 
1000BASE-T 使 用 所 有 绕 对 。 
FDDI 使 用 线 对 2 和 线 对 4. 


附 图 .9 双 绞 线 绕 对 的 组 合 方式 


附 4.3 ”光纤 电缆 


光纤 主要 用 于 以 下 几 种 场景 为 了 实现 使 用 同 轴 电 绕 和 双 绞 线 电 缆 
无 法 实现 的 数 公里 远 距 离 连接 ;为 了 防止 噪声 等 电磁 干扰 :; 为 了 实现 高 
速 传输 〈 以 太 网 中 使 用 UTP 时 ， 只 允许 交换 机 到 设备 之 间 的 电缆 最 长 为 
100 米 。 而 且 UTP 和 STP 的 导线 有 时 会 受到 雷电 影响 。 然 而 使 用 光纤 就 不 
会 存在 这 些 问题 。) 





通常 ， 实 现 100Mbps 左 右 的 通信 可 以 采用 多 模 光 纤 。 如 果 要 实现 更 
高 的 传输 速率 就 得 使 用 单 模 光 纤 。 前 者 的 光纤 必 径 由 50 微 米 到 100 多 微 
米 不 等 ， 而 后 者 的 光纤 必 径 仅 为 数 微 米 ， 对 制造 工艺 的 要 求 相 当 高 。 





光纤 相 比 其 他 传输 介质 ， 连 接 方法 相对 复杂 ， 需 要 专门 的 技术 和 设 
备 。 当 然 ， 价 格 不 菲 也 是 它 的 特点 。 因 此 ， 采 用 光纤 搭建 网 络 时 ， 应 该 
充分 考虑 搭建 现 有 网 络 时 所 用 到 的 连接 介质 、 铺 设 线路 数目 以 及 未 来 的 
设备 增加 和 可 扩展 性 。 


光纤 不 仅 用 于 ATM、 于 兆 以 太 网 、FTTH 等 网 络 中 ， 随 着 
WDM (WDM (Wavelength Division Multiplexing) 是 指 波 分 复 用 的 意 
思 。) 等 技术 的 出 现 ， 它 作为 文 撑 未 来 网 络 的 传输 介质 而 轿 露 头 脚 。 


WDM ( 波 分 复 用 ) 是 将 不 同 波长 的 光 载波 信号 汇合 到 同一 根 光 纤 
中 进行 传输 的 技术 。 根 据 这 个 技术 ， 未 来 网 络 可 以 从 Gbps 一 跃 达到 Tbps 
的 传输 速率 。WDM 网 络 中 没 处 理 转换 为 电子 信号 的 路 由 器 或 光线 ， 而 
是 使 用 原封 不 动 发 光 信号 的 光 交 换 机 。 





多 模 与 单 模 光 纤 


多 模 将 LED 等 光源 的 光 折 射 到 光纤 中 心 进行 传输 ， 而 单 模 利用 激 
光 和 直接 在 纤细 的 光纤 上 进行 传输 。 多 模 的 心 径 可 粗 ， 易 于 制作 ， 也 可 
以 降低 施工 成 本 。 不 过 单 模 可 以 进行 更 远 距 离 的 高 速 传输 。 





附 图 .10 多 模 与 单 模 





附 4.4 ”无 线 


无 线 利用 空气 中 的 电磁 流传 输 数 据 。 和 移动 电话 、 电 视 机 的 遥控 器 
一 样 不 需要 任何 线 缆 。 


电磁 波 随 其 波长 的 不 同 ， 性 质 也 发 生变 化 。 从 短 到 长 可 以 排列 为 Y 
线 、X 线 、 紫 外 线 、 可 见 光 、 红 外 线 、 远 红外 线 、 微 波 、 短 波 、 中 波 、 
长 波 等 不 同 用 途 的 电磁 波 。 微 波 以 上 的 电磁 波 又 统称 为 无 线 电波 。 


在 计算 机 网 络 的 无 线 通 信 中 经 党 使 用 的 电磁 波 是 红外 线 和 微波 。 红 
外 线 常用 于 个 人 电脑 之 间或 智能 手机 与 个 人 电脑 之 间 进 行 
IDA (Infrared Data Association， 红 外 数据 组 织 ) 等 通信 中 ， 不 过 它 只 
能 用 于 近 距 离 传 输 。 





微波 比 短波 的 波长 还 要 小 ， 指 同性 更 强 。 因 此 ， 多 用 于 连接 两 点 之 
间 通 信 线 路 或 轨道 卫星 的 连接 中 。 这 种 无 线 通 信 技 术 可 以 通过 在 无 法 使 
用 实体 线 缆 的 扳 品 或 山峰 上 以 设 天 线 即 可 实现 通信 。 因 此 ， 在 近 几 年 对 
它 的 应 用 有 所 上 升 。 


在 无 线 LAN 中 利用 2.4GHz 的 超短波 频段 进行 通信 。 因 为 无 线 电 波 传 
播 范 围 较 广 ， 所 以 当 频 段 相 近 时 又 容易 发 生 和 干扰， 影响 正常 通信 。 因 
此 ， 在 使 用 无 线 电波 进行 传输 时 ， 必 须 说 慎 管 理 好 频段 。 由 于 发 送 相同 
无 线 电 波 会 使 得 最 终 无 法 正常 通信 ， 有 时 需要 限制 其 输出 和 使 用 环境 ， 
其 至 还 要 求 具有 相应 的 许可 证 或 通知 文件 (无 线 LAN 使 用 的 2. 4GHz 不 需 
要 有 许可 证 。) 才 可 发 送 。 


























有 一 些 长 距离 的 无 线 通 信 ， 不 需要 许可 证 。 例 如 使 用 激光 这 种 可 见 
光 就 不 需要 。 激 光 的 安全 性 高 而 且 易 于 处 理 ， 但 是 由 于 它 的 指向 性 相对 
较 高 ， 应 时 刻 防止 设备 被 强风 等 改变 位 置 。 


主机 PDA 








使 用 传播 范围 广 的 无 线 电波 。 
(无 线 LAN、 移 动 电话 等 ) 





A 











人 激光 荆 
CC 口 | er | 
口 口 口 
[= | 
E33 [= 
J 
通过 卫星 进行 通信 。 
(适合 于 广播 ) 激光 中 使 用 可 见 光 和 红外 线 。 


附 图 .11 无 线 连 接 


了 哇 5 ”插页 守 图 


四 UDP 首部 格式 ( 同 图 6.24) 


源 端 口号 目标 端口 号 
Source Port Destination Port 


包 长 度 校 验 和 
Length Checksum 





四 TCP 首 部 格式 〈( 同 图 6.26) 


0 3 4 7 8 15 16 31( 比特 ) 
源 端 口号 目标 端口 号 
Source Port Destination Port 
序列 号 
Sequence Number 
确认 应 答 号 
Acknowledgement Number TCP 
数据 偏 移 | 保留 控制 位 窗口 大 小 首部 
Data Offset | Reserved| Control Flag Window Size 
校 验 和 紧急 指针 
Checksum Urgent Pointer 
选项 (长度 可 变 ) 填充 
Options Padding 
TeP 


载 从 





四 IJPV4 首 部 格式 〈 同 图 4.31) 


0 1516 1819 31( 比特 ) 


Version IHE, ‘Whe Total Length 
版 本 、 | 首部 长 度 | “pg 名 ECN 1 总 长 度 
Flags Fragment Offset 
标志 片 偏 移 


Protocol Header Checksum 


生存 时 间 协议 首部 校 验 和 IP 


Source Address 首部 
源 地 址 





Destination Address 


目标 地 址 


Options Padding 
可 选 字段 填充 





四 IPvV6 首 部 格式 〈( 同 图 4.33) 


3 4 


Tid 
Version Traffic Class Flow Label 
版 本 通信 和 量 类 流标 号 
Payload Length Next Header Hop Limit 
有 效 载荷 长 度 下 一 个 首部 跳 数 限制 


31( 比特 ) 





IPv6 


i 
目 理 


Next Header Hdr Ext Len 
下 一 个 首部 扩展 首部 长 度 IPv6 


Extensions (任意 个 ) 
IPv6 扩 展 首部 





IP 的 上 层 的 首部 与 数据 载 丛 





四 IP 地址 结构 (参考 本 书 4.3.6 闻 子 网 与 子 网 掩 码 ) 


假定 有 一 个 B 类 的 IP 地 址 定义 了 10 位 子 网 掩 码 。 
IP 地 址 











TE | i 0 Dy 
| 该 类 既定 的 网 络 标 识 被 子 网 掩 码 扩 | 
大 的 网 络 标识 

子 网 捧 码 

255， 55: 255; 192 
ooo 
| 受 掩 码 屏 蔽 的 部 分 a 

珊 的 部 分 








根据 子 网 掩 码 导 出 的 网 络 地 址 | 


多 播 地 址 


03 
CT P| 


< > 
根据 子 网 掩 码 导 出 的 网 络 地 址 IT 





甸 IPv6 地 址 结构 〈( 同 表 4.3) 


未 定义 0000 … 0000 (128 比特 ) 


:: /128 





环 回 地 址 0000 … 0001 (128 比特 ) 


: 1/128 





唯一 本 地 地 址 1111 110 


FC00;: /7 





链 路 本 地 单 播 地 址 1111 1110 10 


多 播 地 址 1111 1111 





FE80:: /10 








全 局 单 播 地 址 (其 他 ) 





四 上 共有 代表 性 的 RFC《〈 同 表 2.2) 


ET 7 | 


IP (v4) STDS 


RFC 791、 RFC919、RFC922 


标准 


IP (v6) RFC2460 草案 标准 
ICMP STD5 | RFC792 、RFC950 标准 


ICMPv6 


RFC4443 


草案 标准 


ND for IPv6 RFC4861 草案 标准 
ARP 


号 


RFC826 


RFC903 


标准 





RFC793 、RFC3168 
RFC768 

RFC3376 
RFC1034、RFC1035 


RFC2131、RFC2132、RFC3315 


RFC5321 草案 标准 
SMTP 


STD10 
ms 
TT 
me 


RFC821 、RFC1869、RFC1870 
RFC1939 

RFC959、RFC2228 

RFC854 、RFC855 

RFC1157 

RFC3411 、RFC3418 


RFC1213 


标准 
标准 
标准 
标准 
历史 性 





MIB-II STD17 
RMON STD59 
sn 


BGP (v4) 


RFC2819 


RFC1058 


RFC2453 


RFC2328 


RFC904 


RFC4271 





RFC1661 、RFC1662 


RFC2516 


信息 性 





RFC3031 


提议 标准 





PEP 
PPPoE 
MPLS 
RTP 


主机 实现 和 要求 STD3 





RFC3550 


RFC1122、RFC1123 


标准 
标准 








